一些安装并运行 FortiGate 的用户报告遇到了 Web 过滤服务错误:所有 Fortiguard 服务器均无法响应问题,其中大多数网站都无法访问,甚至是已建立的网站。有趣的是,对于一些人来说,FortiGuard 的官方网站也被屏蔽了
当 DNS 服务器发生变化、FortiGate 尝试仅连接到 IPv6 地址,或者您的过滤和评级设置设置不当时,通常会出现此问题。
如何修复所有 fortiguard 服务器未能响应的 Web 过滤服务错误?
在我们开始使用稍微复杂的解决方案之前,请先尝试以下快速解决方案:
- 尝试再次加载网页并重新启动设备。
- 确保 FortiGate 同时使用 IPv4 和 IPv6 地址。IPv4 和 IPv6 的组合策略可能会起到作用。
1.更改DNS服务器
- 打开仪表板,从左侧窗格中展开“网络”选项卡,然后选择“DNS”。
- 前往“指定”选项卡以使用另一个 DNS 服务器而不是默认的 FortiGuard 服务器。
- 在文本字段中输入以下内容:
- 主 DNS 服务器:8.8.8.8
- 辅助 DNS 服务器:8.8.4.4
- 提供本地域名,然后单击“应用”保存更改。
更改 DNS 服务器有助于消除多个与网络相关的问题,包括无法连接到 FortiGuard 服务器。
2. 禁用选播
对于许多用户来说,当内容过滤不是最佳的,或者他们遇到 FortiGuard webfilter 服务不可访问错误时,禁用 FortiGuard – 任播会起作用。
为此,请使用以下 CLI(命令行界面):
config system fortiguard set fortiguard-anycast disable set protocol udp set port 8888 set sdns-server-ip 208.91.112.220end
完成后,网站应该可以正常打开。在我们遇到的 5 次错误中,有 4 次该方法有效。
3. 出现评级错误时打开允许访问网站
- 打开仪表板,从导航窗格转到安全配置文件,然后选择Web 过滤器。
- 现在,启用发生评级错误时允许网站的开关并保存更改。
4.配置更新服务器位置
- 打开 Fortigate 仪表板,从左侧展开 System,然后选择FortiGuard。
- 向下滚动 FortiGuard 更新部分,选择更新服务器位置旁边的限制,然后选择仅限 EU。
- 保存更改并检查是否有改进。
5.联系 Fortinet 支持
如果其他方法都不起作用,最好联系 Fortinet 支持并寻求解决方案,因为这很可能是特定于设置的问题。
应用他们建议的更改,或等待更新以使事情正常运行。
这些是您可以修复所有 FortiGuard 服务器无法立即响应问题的 Web 过滤服务错误的所有方法。请记住,根据我们的研究,结果通常是用户端的一些错误配置。因此,在联系支持团队之前请先确认这一点。
一些人甚至报告了 VPN 的问题,Fortinet VPN 在 1 次失败的尝试后锁定,而命令行界面也来救援!
如有任何疑问或与我们分享更多解决方案,请在下面发表评论。
发表回复