FortiGate - FortiGuard 연결이 되지 않을 때

FortiGate - FortiGuard 연결이 되지 않을 때

 

Fortigate와 FortiGuard에 연결되지 않는 문제가 발생할때..

보안 서비스 업데이트 불가능(AV,IPS,App con등), Web filter, spam filter query 불가능

FortiGate GUI > System > FortiGuard

Unable to connect to FortiGuard servers 오류 메시지 발생

 

연결되지 않을 때  여러가지 원인들

1. 네트워크 연결 문제 : FortiGate가 FortiGuard와 통신안됨

2. 라이선스 문제 : 없을수도 있음..

3. FortiGaurd 특정 도메인 통신 불가능

 

해결 방법은 단계별 점검입니다.

 

1. 외부 통신 체크

- 일단, 기본적으로 Fortigate의 외부 통신(인터넷연결)이 필수여야 합니다. / 폐쇄망에서도 가능하긴함 별도 방법

 

2. FortiGuard update 및 query 도메인 통신 확인

execute ping service.fortiguard.net

execute ping update.fortiguard.net

execute ping guard.fortinet.net

 

Fortigate CLI 에서 Ping 실행

 

 

3. DNS 확인

- Fortigate GUI > Network > DNS에서 dns상태가 혹 Unreachable인지 확인

 

4. Diagnose Debug Rating Flags 값으로 상태 확인

Flags 값

I	FortiGate가 FortiGuard 서버에 직접 연결(Independent)

S	FortiGate가 FortiManager 또는 FortiProxy를 통해 FortiGuard에 연결(Server-Proxy)

T	FortiGuard 서버가 신뢰할 수 있는 서버로 인증됨(Trusted)

F	FortiGate가 FortiGuard 서버와 통신할 수 없는 상태(Fail)

I, T	FortiGate가 직접 FortiGuard 서버에 연결되었으며 신뢰할 수 있는 상태

S, T	FortiGate가 FortiManager/FortiProxy를 통해 FortiGuard에 연결되었으며 신뢰할 수 있는 상태

I, F	FortiGate가 FortiGuard에 직접 연결을 시도했지만 실패한 상태

S, F	FortiGate가 FortiManager/FortiProxy를 통해 연결을 시도했지만 실패한 상태

 

5. FortiGuard Debug

 

diagnose debug application update -1

diagnose debug enable

execute update-now

 

입력 후 출력 메시지 확인

 

FortiGate - FortiGuard 연결이 되지 않을