Unable to connect to Fortiguard servers

Fortigate Firewalls können keine Verbindung zu den Fortiguard Servern aufnehmen. Bei aktiven Webfiltern verhindert dies unter Umständen die Erreichbarkeit von Websites für alle Anwender im geschützten Netzwerk (LAN).

Fortigate Web Admin: System > Fortiguard:

Unable to connect to FortiGuard servers

Es kann mehrere Ursachen dafür geben. Bei FortiOS Version ab 6.2 kann dies aktuell, Stand November 2020, auch durch Anycast verursacht werden.

Fortinet arbeitet an der Behebung dieses Problems. Ein work-around ist die de-Aktivierung von anycast und Verwendung von Port 53 oder 8888 für die Fortiguard-Updates:

config system fortiguard
set fortiguard-anycast disable
set protocol udp
set port 53
end

Anschliessend kann die Verbindung zu den Fortiguard Servern per GUI erneut überprüft werden. Die Verbindung sollte nun per UDP, Port 53 (oder 8888) erfolgreich sein:

Markus Frey

Über Markus Frey

Markus Frey ist Gründungs- und Geschäftsleitungs-Mitglied der IN4OUT it solutions ag. Er ist Software-Architekt und System Consultant mit Fokus auf Internet-Technologien. Und in seiner Freizeit ziemlich oft in der Wildnis auf einem Mountain Bike anzutreffen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.