修复:所有 FortiGuard 服务器均无法响应

修复:所有 FortiGuard 服务器均无法响应
修复所有 FortiGuard 服务器未能响应的 Web 过滤服务错误

一些安装并运行 FortiGate 的用户报告遇到了 Web 过滤服务错误:所有 Fortiguard 服务器均无法响应问题,其中大多数网站都无法访问,甚至是已建立的网站。有趣的是,对于一些人来说,FortiGuard 的官方网站也被屏蔽了

当 DNS 服务器发生变化、FortiGate 尝试仅连接到 IPv6 地址,或者您的过滤和评级设置设置不当时,通常会出现此问题。

如何修复所有 fortiguard 服务器未能响应的 Web 过滤服务错误?

在我们开始使用稍微复杂的解决方案之前,请先尝试以下快速解决方案:

  • 尝试再次加载网页并重新启动设备。
  • 确保 FortiGate 同时使用 IPv4 和 IPv6 地址。IPv4 和 IPv6 的组合策略可能会起到作用。

1.更改DNS服务器

  1. 打开仪表板,从左侧窗格中展开“网络”选项卡,然后选择“DNS”域名系统
  2. 前往“指定”选项卡以使用另一个 DNS 服务器而不是默认的 FortiGuard 服务器。新的 DNS 修复 Web 过滤服务错误,所有 Fortiguard 服务器均无法响应
  3. 在文本字段中输入以下内容:
    • 主 DNS 服务器:8.8.8.8
    • 辅助 DNS 服务器:8.8.4.4
  4. 提供本地域名,然后单击“应用”保存更改。

更改 DNS 服务器有助于消除多个与网络相关的问题,包括无法连接到 FortiGuard 服务器。

2. 禁用选播

对于许多用户来说,当内容过滤不是最佳的,或者他们遇到 FortiGuard webfilter 服务不可访问错误时,禁用 FortiGuard – 任播会起作用。

为此,请使用以下 CLI(命令行界面):

config system fortiguard set fortiguard-anycast disable set protocol udp set port 8888 set sdns-server-ip 208.91.112.220end

完成后,网站应该可以正常打开。在我们遇到的 5 次错误中,有 4 次该方法有效。

3. 出现评级错误时打开允许访问网站

  1. 打开仪表板,从导航窗格转到安全配置文件,然后选择Web 过滤器
  2. 现在,启用发生评级错误时允许网站的开关并保存更改。允许网站

4.配置更新服务器位置

  1. 打开 Fortigate 仪表板,从左侧展开 System,然后选择FortiGuard
  2. 向下滚动 FortiGuard 更新部分,选择更新服务器位置旁边的限制,然后选择仅限 EU仅限欧盟
  3. 保存更改并检查是否有改进。

5.联系 Fortinet 支持

如果其他方法都不起作用,最好联系 Fortinet 支持并寻求解决方案,因为这很可能是特定于设置的问题。

应用他们建议的更改,或等待更新以使事情正常运行。

这些是您可以修复所有 FortiGuard 服务器无法立即响应问题的 Web 过滤服务错误的所有方法。请记住,根据我们的研究,结果通常是用户端的一些错误配置。因此,在联系支持团队之前请先确认这一点。

一些人甚至报告了 VPN 的问题,Fortinet VPN 在 1 次失败的尝试后锁定,而命令行界面也来救援!

如有任何疑问或与我们分享更多解决方案,请在下面发表评论。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注