一些安裝並執行 FortiGate 的使用者報告遇到了 Web 過濾服務錯誤:所有 Fortiguard 伺服器都無法回應問題,其中大多數網站都無法訪問,甚至是已建立的網站。有趣的是,對某些人來說,FortiGuard 的官方網站也被封鎖了
當 DNS 伺服器發生變更、FortiGate 嘗試僅連接到 IPv6 位址,或您的過濾和評級設定設定不當時,通常會出現此問題。
如何修復所有 fortiguard 伺服器未能回應的 Web 過濾服務錯誤?
在我們開始使用稍微複雜的解決方案之前,請先嘗試以下快速解決方案:
- 嘗試再次載入網頁並重新啟動裝置。
- 確保 FortiGate 同時使用 IPv4 和 IPv6 位址。IPv4 和 IPv6 的組合策略可能會起到作用。
1.更改DNS伺服器
- 開啟儀表板,從左側窗格展開「網路」選項卡,然後選擇「DNS」。
- 前往「指定」標籤以使用另一個 DNS 伺服器而不是預設的 FortiGuard 伺服器。
- 在文字欄位中輸入以下內容:
- 主 DNS 伺服器:8.8.8.8
- 輔助 DNS 伺服器:8.8.4.4
- 提供本地域名,然後點擊“應用”儲存變更。
更改 DNS 伺服器有助於消除多個與網路相關的問題,包括無法連接到 FortiGuard 伺服器。
2. 禁用選播
對於許多用戶來說,當內容過濾不是最佳的,或者他們遇到 FortiGuard webfilter 服務無法存取錯誤時,停用 FortiGuard – 任播會起作用。
為此,請使用以下 CLI(命令列介面):
config system fortiguard set fortiguard-anycast disable set protocol udp set port 8888 set sdns-server-ip 208.91.112.220end
完成後,網站應該可以正常打開。在我們遇到的 5 次錯誤中,有 4 次該方法有效。
3. 出現評級錯誤時開啟允許存取網站
- 開啟儀表板,從導覽窗格前往安全性設定文件,然後選擇Web 過濾器。
- 現在,啟用發生評級錯誤時允許網站的開關並儲存變更。
4.配置更新伺服器位置
- 開啟 Fortigate 儀表板,從左側展開 System,然後選擇FortiGuard。
- 向下捲動 FortiGuard 更新部分,選擇更新伺服器位置旁的限制,然後選擇僅限 EU。
- 儲存變更並檢查是否有改進。
5.聯絡 Fortinet 支持
如果其他方法都不起作用,最好聯絡 Fortinet 支援並尋求解決方案,因為這很可能是特定於設定的問題。
應用他們建議的更改,或等待更新以使事情正常運行。
這些是您可以修復所有 FortiGuard 伺服器無法立即回應問題的 Web 過濾服務錯誤的所有方法。請記住,根據我們的研究,結果通常是用戶端的一些錯誤配置。因此,在聯繫支援團隊之前請先確認這一點。
有些人甚至報告了 VPN 的問題,Fortinet VPN 在 1 次失敗的嘗試後鎖定,而命令列介面也來救援!
如有任何疑問或與我們分享更多解決方案,請在下面發表評論。
發佈留言