Виправлення: усі сервери FortiGuard не відповідають

Декілька користувачів, у яких був налаштований і запущений FortiGate, повідомили про помилку служби веб-фільтра: усі сервери Fortiguard не змогли відповісти на проблему, через яку більшість веб-сайтів були недоступні, навіть встановлені. Цікаво, що для деяких офіційний веб-сайт FortiGuard також був заблокований

Проблема зазвичай виникає, коли відбулася зміна DNS-сервера, FortiGate намагається підключитися лише до IPv6-адрес або якщо ви погано налаштували параметри фільтрації та рейтингу.

Як виправити помилку служби веб-фільтра, всі сервери fortiguard не відповідають?

Перш ніж почати з дещо складніших рішень, спробуйте спершу ці швидкі:

• Спробуйте знову завантажити веб-сторінку та перезавантажте пристрій.
• Переконайтеся, що FortiGate використовує адреси IPv4 і IPv6. Комбінована політика IPv4 і IPv6 може допомогти тут.

1. Змініть DNS-сервер

1. Відкрийте інформаційну панель, розгорніть вкладку Мережа на лівій панелі та виберіть DNS .
2. Перейдіть на вкладку «Вказати» , щоб використовувати інший DNS-сервер замість стандартного сервера FortiGuard.
3. У текстове поле введіть наступне:
   • Основний DNS-сервер : 8.8.8.8
   • Вторинний DNS-сервер : 8.8.4.4
4. Введіть ім’я локального домену та натисніть «Застосувати» , щоб зберегти зміни.

Зміна DNS-сервера допомагає усунути кілька проблем, пов’язаних з мережею, зокрема Неможливо підключитися до серверів FortiGuard.

2. Вимкніть anycast

Для багатьох користувачів вимикання FortiGuard – anycast працювало, коли фільтрація вмісту була неоптимальною, або вони стикалися з помилкою FortiGuard webfilter services are not reachable.

Для цього скористайтеся наступним CLI (інтерфейс командного рядка):

config system fortiguard set fortiguard-anycast disable set protocol udp set port 8888 set sdns-server-ip 208.91.112.220end

Після цього веб-сайти мають відкритися належним чином. Цей метод спрацював у 4 із 5 випадків помилки, з якою ми зіткнулися.

3. Увімкніть Дозволити веб-сайти, коли виникає помилка рейтингу

1. Відкрийте інформаційну панель, перейдіть до Профілі безпеки на панелі навігації та виберіть Веб-фільтр .
2. Тепер увімкніть перемикач Дозволити веб-сайти, коли виникає помилка рейтингу , і збережіть зміни.

4. Налаштуйте розташування сервера оновлень

1. Відкрийте інформаційну панель Fortigate, розгорніть систему зліва та виберіть FortiGuard .
2. Прокрутіть униз розділ «Оновлення FortiGuard», виберіть «Обмежити» поруч із пунктом «Розташування сервера оновлення», а потім виберіть « Лише ЄС» .
3. Збережіть зміни та перевірте наявність покращень.

5. Зверніться до служби підтримки Fortinet

Якщо нічого не працює, найкраще зв’язатися зі службою підтримки Fortinet і попросити вирішення, оскільки, швидше за все, проблема пов’язана з налаштуваннями.

Застосуйте зміни, які вони рекомендують, або дочекайтеся оновлення, щоб налагодити роботу.

Це всі способи, за допомогою яких ви можете миттєво виправити помилку служби веб-фільтра. Усі сервери FortiGuard не змогли відповісти. Пам’ятайте, що згідно з нашими дослідженнями це, як правило, виявилося певною неправильною конфігурацією з боку користувача. Тому перевірте це, перш ніж звертатися до служби підтримки.

Деякі навіть повідомили про проблеми з VPN, коли Fortinet VPN блокується після 1 невдалої спроби , і тут також на допомогу приходить інтерфейс командного рядка!

Якщо у вас виникнуть запитання або ви хочете поділитися з нами іншими рішеннями, залиште коментар нижче.