UTMライセンスを購入したにも関わらず、ダッシュボード上無効になってますが対処方法を教えてください。
ダッシュボード上でライセンスステータスが有効にならない場合、
以下の確認事項、手動アップデート手順をご確認ください。
1)確認事項:
FortiGateはインターネット上のサーバへライセンスの同期を行います。
そのためFortiGateで以下の項目をクリアしているかご確認ください。
①FortiGateからインターネットに出られますか:
出られない場合は、FortiGateがインターネットにでられる環境の準備が必要です。
-インターネットに出るためのゲートウェイ情報が設定されていることをご確認ください。
-上位に別のFirewallがある場合は次のサービスを許可願います。
【AV, IPSで利用するポート】
アクセスするFQDN(アドレス):update.fortiguard.net
[Outbound Traffic]
・AV, IPS
TCP:443
[Inbound Traffic]
・UDP:9443 ※v7.0系より該当ポートの通信は実機確認からありませんでした。
【Webフィルタ, Emailフィルタで利用するポート】
アクセスするFQDN(アドレス):service.fortiguard.net
[Outbound Traffic]
・UDP:53
・UDP:8888
-FortiGateがプロキシサーバを経由してインターネット接続する場合:
CLIより下記の設定が必要となります。
(ユーザ認証をしている場合はusernameとpasswordも入力ください)
===========================
config system autoupdate tunneling
set address "10.15.2.10" ←プロキシサーバのIPアドレス
set password ''
set port 8080←プロキシサーバのポート
set status enable
set username ''
end
===========================
②時刻は現在の時間になってますか
一致してない場合は、時刻があっている必要がございます。
NTPサーバへの同期を設定される事をお勧めします。
③FortiGateから名前解決出来てますか
FortiGateはライセンス確認のためにインターネットにあるFortiGuardCenterに接続します。
その際下記のURLに接続しますのでシステムのDNSサーバが設定されている必要があります。
・AV, IPS:update.fortiguard.net
・Webフィルタ, Emailフィルタ:service.fortiguard.net
2)手動アップデート手順:
一通り確認事項がクリアになった後は下記の2点を実施願います。
★OS5.0, OS5.2, OS5.4の場合
①アンチウイルス、IPSの場合:
CLIよりexec update-nowを実行し手動でアップデートを行います。
または、WebUI上より [システム] > [設定] > [FortiGuard] > [AV&IPSダウンロードオプション] で
[アップデートを実行]をクリックします。
②Web Filter、Emailフィルタ:
[システム] > [FortiGuard] > [WebフィルターリングとEmailフィルタリングオプション]
より[TestAvailability]をクリック願います。
★OS5.6以降の場合
①アンチウイルス、IPSの場合:
CLIよりexec update-nowを実行し手動でアップデートを行います。
または、WebUI上より [システム] > [FortiGuard] で
[AV&IPS定義を更新]をクリックします。
②Web Filter、Emailフィルタ:
[システム] > [設定] > [FortiGuard] > [フィルタリングサービスのアベイラビリティ]
より[再チェック]をクリック願います。
※FortiGateの上位にYAMAHAルータがある環境の注意点※
FortiGuard WebFilter、EmailでUDP53はDNSクエリと同一ポートを
使用することになります。
YAMAHAルータが上位にあるとパケットサイズ等が異なるため、
不正パケットとして破棄する動作が発生します。
そのため、YAMAHAルータが上位にある環境においては、FortiGuardで
使用するサービスポートを「53」⇒「8888」への変更をお願いします。
--------------------------------------------------------------------------------
製品情報トップページはこちら
製品導入前に関するお問い合わせはネットワールド問い合わせ窓口 までお問い合わせください。
製品導入後に関するお問い合わせはネットワールド保守窓口 までお問い合わせください。