Fortinet(公開)

  1. トップ
  2. FAQ一覧
  3. FAQ詳細
02411 : UTMライセンスを購入しているにも関わらずダッシュボート上で有効にならない場合の対処方法について

UTMライセンスを購入したにも関わらず、ダッシュボード上無効になってますが対処方法を教えてください。

ダッシュボード上でライセンスステータスが有効にならない場合、
以下の確認事項、手動アップデート手順をご確認ください。

1)確認事項:
FortiGateはインターネット上のサーバへライセンスの同期を行います。
そのためFortiGateで以下の項目をクリアしているかご確認ください。

①FortiGateからインターネットに出られますか:
 出られない場合は、FortiGateがインターネットにでられる環境の準備が必要です。

  -インターネットに出るためのゲートウェイ情報が設定されていることをご確認ください。

  -上位に別のFirewallがある場合は次のサービスを許可願います。

   【AV, IPSで利用するポート】
   アクセスするFQDN(アドレス):update.fortiguard.net
   [Outbound Traffic]
   ・AV, IPS
    TCP:443

   [Inbound Traffic]
   ・UDP:9443 ※v7.0系より該当ポートの通信は実機確認からありませんでした。

   【Webフィルタ, Emailフィルタで利用するポート】
   アクセスするFQDN(アドレス):service.fortiguard.net
   [Outbound Traffic]
    ・UDP:53
    ・UDP:8888

  -FortiGateがプロキシサーバを経由してインターネット接続する場合:
   CLIより下記の設定が必要となります。
   (ユーザ認証をしている場合はusernameとpasswordも入力ください)
===========================
config system autoupdate tunneling
set address "10.15.2.10" ←プロキシサーバのIPアドレス
set password ''
set port 8080←プロキシサーバのポート
set status enable
set username ''
end
===========================

②時刻は現在の時間になってますか
 一致してない場合は、時刻があっている必要がございます。
NTPサーバへの同期を設定される事をお勧めします。

③FortiGateから名前解決出来てますか
FortiGateはライセンス確認のためにインターネットにあるFortiGuardCenterに接続します。
その際下記のURLに接続しますのでシステムのDNSサーバが設定されている必要があります。

・AV, IPS:update.fortiguard.net
・Webフィルタ, Emailフィルタ:service.fortiguard.net

2)手動アップデート手順:

一通り確認事項がクリアになった後は下記の2点を実施願います。

★OS5.0, OS5.2, OS5.4の場合

①アンチウイルス、IPSの場合:
CLIよりexec update-nowを実行し手動でアップデートを行います。
または、WebUI上より [システム] > [設定] > [FortiGuard] > [AV&IPSダウンロードオプション] で
[アップデートを実行]をクリックします。

②Web Filter、Emailフィルタ:
[システム] > [FortiGuard] > [WebフィルターリングとEmailフィルタリングオプション]
より[TestAvailability]をクリック願います。

★OS5.6以降の場合

①アンチウイルス、IPSの場合:
CLIよりexec update-nowを実行し手動でアップデートを行います。
または、WebUI上より [システム] > [FortiGuard] で
[AV&IPS定義を更新]をクリックします。

②Web Filter、Emailフィルタ:
[システム] > [設定] > [FortiGuard] > [フィルタリングサービスのアベイラビリティ]
より[再チェック]をクリック願います。


※FortiGateの上位にYAMAHAルータがある環境の注意点※

FortiGuard WebFilter、EmailでUDP53はDNSクエリと同一ポートを
使用することになります。
YAMAHAルータが上位にあるとパケットサイズ等が異なるため、
不正パケットとして破棄する動作が発生します。

そのため、YAMAHAルータが上位にある環境においては、FortiGuardで
使用するサービスポートを「53」⇒「8888」への変更をお願いします。


--------------------------------------------------------------------------------

製品情報トップページはこちら
製品導入前に関するお問い合わせはネットワールド問い合わせ窓口 までお問い合わせください。
製品導入後に関するお問い合わせはネットワールド保守窓口 までお問い合わせください。

2013/07/25 03:27:13
2024/01/10 09:37:11
カテゴリ : トラブルシューティング
対象FAQ製品 : FGT: FortiGate, FGT-VM: FortiGate-VM