Unable to connect to FortiGuard servers
Fortiguard, Fortinet’in çeşitli hizmetler için sunucularını gerçek zamanlı olarak sorguladığı abonelik tabanlı bir hizmet.
Web Filtreleme, AppControl, AntiVirus, AntiSpam, DNS Filtreleme, IPS, AppControl, AntiVirus için periyodik imza güncellemeleri gibi.
FortiGuard service up-time
https://www.fortiguard.com/service-status
Bu makale, FortiOS 6.4.3 ve üzeri versiyonlarda yaşanan statik veya dinamik FortiGuard bağlantı sorununu ele alır.
Fortinet bu sorun üzerinde çalışıyor ancak CLI aracılığıyla aşağıdaki geçici çözüm kullanılabilir.
Çözüm
Fortiguard bağlantı sorununu hata ayıklama komutu ile doğrulayın.
# diagnose debug rating
Locale : english
Service : Web-filter
Status : Enable
License : Contract
Service : Antispam
Status : Disable
Service : Virus Outbreak Prevention
Status : Disable
Num. of servers : 1
Protocol : https
Port : 443
Anycast : Enable
Default servers : Included
-=- Server List (Tue Nov 3 17:47:32 2020) -=-
IP Weight RTT Flags TZ Packets Curr Lost Total Lo
173.243.140.16 0 0 DIF 0 14 11 11
Geçici çözüm için aşağıdaki seçenekleri uygulayın
Farklı bir Anycast sunucusuna geçin
# config system fortiguard
set fortiguard-anycast-source aws
end
Anycast ‘i devre dışı bırakın ve 8888 port ile HTTPS kullanın
# config system fortiguard
set fortiguard-anycast disable
set protocol https
set port 8888
end
Anycast ‘i devre dışı bırakın ve UDP Port 53 kullanın (Önerilen çözüm)
# config system fortiguard
set fortiguard-anycast disable
set protocol udp
set port 53
end
