Несколько пользователей, у которых был настроен и запущен FortiGate, сообщили об ошибке службы веб-фильтра: все серверы Fortiguard не отвечали на проблему, из-за которой большинство веб-сайтов были недоступны, даже те, которые уже установлены. Забавно, что для некоторых официальный сайт FortiGuard тоже был заблокирован.
Проблема обычно возникает, когда меняется DNS-сервер, FortiGate пытается подключиться только к IPv6-адресам или если у вас плохо настроены настройки фильтрации и рейтинга.
Как исправить ошибку службы веб-фильтра: все серверы fortiguard не ответили?
Прежде чем мы начнем с немного сложных решений, попробуйте сначала эти быстрые:
- Попробуйте загрузить веб-страницу еще раз и перезагрузите устройство.
- Убедитесь, что FortiGate использует адреса IPv4 и IPv6. Здесь может помочь комбинированная политика IPv4 и IPv6.
1. Измените DNS-сервер.
- Откройте панель управления, разверните вкладку «Сеть» на левой панели и выберите DNS.
- Перейдите на вкладку Указать, чтобы использовать другой DNS-сервер вместо сервера FortiGuard по умолчанию.
- Введите в текстовое поле следующее:
- Основной DNS-сервер: 8.8.8.8
- Вторичный DNS-сервер: 8.8.4.4
- Укажите локальное доменное имя и нажмите Применить, чтобы сохранить изменения.
Изменение DNS-сервера помогает устранить несколько проблем, связанных с сетью, в том числе невозможность подключения к серверам FortiGuard.
2. Отключить произвольную рассылку
Для многих пользователей отключение FortiGuard – Anycast работало, когда фильтрация контента была неоптимальной или они сталкивались с ошибкой «Службы веб-фильтра FortiGuard недоступны».
Для этого используйте следующий CLI (интерфейс командной строки):
config system fortiguard set fortiguard-anycast disable set protocol udp set port 8888 set sdns-server-ip 208.91.112.220end
После этого веб-сайты должны открыться правильно. Этот метод сработал в 4 из 5 случаев ошибки, с которой мы столкнулись.
3. Включите параметр «Разрешить веб-сайты при возникновении ошибки рейтинга».
- Откройте панель управления, перейдите в раздел «Профили безопасности» на панели навигации и выберите Веб-фильтр.
- Теперь включите переключатель Разрешить веб-сайтам при возникновении ошибки рейтинга и сохраните изменения.
4. Настройте местоположение сервера обновлений.
- Откройте панель управления Fortigate, разверните «Система» слева и выберите FortiGuard.
- Прокрутите вниз раздел «Обновления FortiGuard», выберите Ограничить рядом с пунктом «Расположение сервера обновлений», а затем выберите Только для ЕС.
- Сохраните изменения и проверьте наличие улучшений.
5. Обратитесь в службу поддержки Fortinet.
Если ничего не помогает, лучше обратиться в службу поддержки Fortinet и попросить решить проблему, поскольку, скорее всего, это проблема, связанная с настройкой.
Примените рекомендованные изменения или дождитесь обновления, чтобы все заработало.
These are all the ways you can fix the Web Filter Service Error all FortiGuard servers failed to respond issue in no time. Remember, based on our research, it generally turned out to be some misconfiguration at the user’s end. So verify that before you contact the support team.
A few even reported issues with the VPN, where Fortinet VPN locks out after 1 failed attempt, and here, too, the command line interface comes to the rescue!
For any queries or to share more solutions with us, drop a comment below.
Добавить комментарий