Декілька користувачів, у яких був налаштований і запущений FortiGate, повідомили про помилку служби веб-фільтра: усі сервери Fortiguard не змогли відповісти на проблему, через яку більшість веб-сайтів були недоступні, навіть встановлені. Цікаво, що для деяких офіційний веб-сайт FortiGuard також був заблокований
Проблема зазвичай виникає, коли відбулася зміна DNS-сервера, FortiGate намагається підключитися лише до IPv6-адрес або якщо ви погано налаштували параметри фільтрації та рейтингу.
Як виправити помилку служби веб-фільтра, всі сервери fortiguard не відповідають?
Перш ніж почати з дещо складніших рішень, спробуйте спершу ці швидкі:
- Спробуйте знову завантажити веб-сторінку та перезавантажте пристрій.
- Переконайтеся, що FortiGate використовує адреси IPv4 і IPv6. Комбінована політика IPv4 і IPv6 може допомогти тут.
1. Змініть DNS-сервер
- Відкрийте інформаційну панель, розгорніть вкладку Мережа на лівій панелі та виберіть DNS .
- Перейдіть на вкладку «Вказати» , щоб використовувати інший DNS-сервер замість стандартного сервера FortiGuard.
- У текстове поле введіть наступне:
- Основний DNS-сервер : 8.8.8.8
- Вторинний DNS-сервер : 8.8.4.4
- Введіть ім’я локального домену та натисніть «Застосувати» , щоб зберегти зміни.
Зміна DNS-сервера допомагає усунути кілька проблем, пов’язаних з мережею, зокрема Неможливо підключитися до серверів FortiGuard.
2. Вимкніть anycast
Для багатьох користувачів вимикання FortiGuard – anycast працювало, коли фільтрація вмісту була неоптимальною, або вони стикалися з помилкою FortiGuard webfilter services are not reachable.
Для цього скористайтеся наступним CLI (інтерфейс командного рядка):
config system fortiguard set fortiguard-anycast disable set protocol udp set port 8888 set sdns-server-ip 208.91.112.220end
Після цього веб-сайти мають відкритися належним чином. Цей метод спрацював у 4 із 5 випадків помилки, з якою ми зіткнулися.
3. Увімкніть Дозволити веб-сайти, коли виникає помилка рейтингу
- Відкрийте інформаційну панель, перейдіть до Профілі безпеки на панелі навігації та виберіть Веб-фільтр .
- Тепер увімкніть перемикач Дозволити веб-сайти, коли виникає помилка рейтингу , і збережіть зміни.
4. Налаштуйте розташування сервера оновлень
- Відкрийте інформаційну панель Fortigate, розгорніть систему зліва та виберіть FortiGuard .
- Прокрутіть униз розділ «Оновлення FortiGuard», виберіть «Обмежити» поруч із пунктом «Розташування сервера оновлення», а потім виберіть « Лише ЄС» .
- Збережіть зміни та перевірте наявність покращень.
5. Зверніться до служби підтримки Fortinet
Якщо нічого не працює, найкраще зв’язатися зі службою підтримки Fortinet і попросити вирішення, оскільки, швидше за все, проблема пов’язана з налаштуваннями.
Застосуйте зміни, які вони рекомендують, або дочекайтеся оновлення, щоб налагодити роботу.
Це всі способи, за допомогою яких ви можете миттєво виправити помилку служби веб-фільтра. Усі сервери FortiGuard не змогли відповісти. Пам’ятайте, що згідно з нашими дослідженнями це, як правило, виявилося певною неправильною конфігурацією з боку користувача. Тому перевірте це, перш ніж звертатися до служби підтримки.
Деякі навіть повідомили про проблеми з VPN, коли Fortinet VPN блокується після 1 невдалої спроби , і тут також на допомогу приходить інтерфейс командного рядка!
Якщо у вас виникнуть запитання або ви хочете поділитися з нами іншими рішеннями, залиште коментар нижче.
Залишити відповідь