已修復:所有 FortiGuard 伺服器均無法回應

已修復:所有 FortiGuard 伺服器均無法回應
修正所有 FortiGuard 伺服器未能回應的 Web 過濾服務錯誤

一些安裝並執行 FortiGate 的使用者報告遇到了 Web 過濾服務錯誤:所有 Fortiguard 伺服器都無法回應問題,其中大多數網站都無法訪問,甚至是已建立的網站。有趣的是,對某些人來說,FortiGuard 的官方網站也被封鎖了

當 DNS 伺服器發生變更、FortiGate 嘗試僅連接到 IPv6 位址,或您的過濾和評級設定設定不當時,通常會出現此問題。

如何修復所有 fortiguard 伺服器未能回應的 Web 過濾服務錯誤?

在我們開始使用稍微複雜的解決方案之前,請先嘗試以下快速解決方案:

  • 嘗試再次載入網頁並重新啟動裝置。
  • 確保 FortiGate 同時使用 IPv4 和 IPv6 位址。IPv4 和 IPv6 的組合策略可能會起到作用。

1.更改DNS伺服器

  1. 開啟儀表板,從左側窗格展開「網路」選項卡,然後選擇「DNS」域名系統
  2. 前往「指定」標籤以使用另一個 DNS 伺服器而不是預設的 FortiGuard 伺服器。新的 DNS 修復 Web 過濾服務錯誤,所有 Fortiguard 伺服器無法回應
  3. 在文字欄位中輸入以下內容:
    • 主 DNS 伺服器:8.8.8.8
    • 輔助 DNS 伺服器:8.8.4.4
  4. 提供本地域名,然後點擊“應用”儲存變更。

更改 DNS 伺服器有助於消除多個與網路相關的問題,包括無法連接到 FortiGuard 伺服器。

2. 禁用選播

對於許多用戶來說,當內容過濾不是最佳的,或者他們遇到 FortiGuard webfilter 服務無法存取錯誤時,停用 FortiGuard – 任播會起作用。

為此,請使用以下 CLI(命令列介面):

config system fortiguard set fortiguard-anycast disable set protocol udp set port 8888 set sdns-server-ip 208.91.112.220end

完成後,網站應該可以正常打開。在我們遇到的 5 次錯誤中,有 4 次該方法有效。

3. 出現評級錯誤時開啟允許存取網站

  1. 開啟儀表板,從導覽窗格前往安全性設定文件,然後選擇Web 過濾器
  2. 現在,啟用發生評級錯誤時允許網站的開關並儲存變更。允許網站

4.配置更新伺服器位置

  1. 開啟 Fortigate 儀表板,從左側展開 System,然後選擇FortiGuard
  2. 向下捲動 FortiGuard 更新部分,選擇更新伺服器位置旁的限制,然後選擇僅限 EU僅限歐盟
  3. 儲存變更並檢查是否有改進。

5.聯絡 Fortinet 支持

如果其他方法都不起作用,最好聯絡 Fortinet 支援並尋求解決方案,因為這很可能是特定於設定的問題。

應用他們建議的更改,或等待更新以使事情正常運行。

這些是您可以修復所有 FortiGuard 伺服器無法立即回應問題的 Web 過濾服務錯誤的所有方法。請記住,根據我們的研究,結果通常是用戶端的一些錯誤配置。因此,在聯繫支援團隊之前請先確認這一點。

有些人甚至報告了 VPN 的問題,Fortinet VPN 在 1 次失敗的嘗試後鎖定,而命令列介面也來救援!

如有任何疑問或與我們分享更多解決方案,請在下面發表評論。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *