2022年03月14日
Tweet
Fortigate の管理画面にアクセスし、 ネットワーク - DNS のページを見ると、DNSフィルタ レーティング サーバーという項目が増えていました。
そしてここには "接続不可" のステータスになっていました。
アップグレード直後の動作確認ではホームページなども問題無く表示されていましたし、アダルトサイトなどもフィルタリングされていました。
しかし時間が経過すると・・・今回は土曜日に作業したときは大丈夫で、月曜日になって社員が出勤して騒動になりました・・。
DNSフィルターのログをみたところ、エラーのログが大量に出ていました。
とりあえずDNSフィルターをOFFにすることでWebの表示は解決しました。
私の知識では詳細は不明ですが、config で以下の通り設定しました。なんだか anycast が悪さをしているようです
config system fortiguard
set fortiguard-anycast disable
set protocol udp
set port 8888
set sdns-server-ip 208.91.112.220
end
参考
【Fortigate】DNSフィルタの設定と動作確認 FortiOS6.4.3
とりあえずこれで様子を見たいと思います。
そしてここには "接続不可" のステータスになっていました。
アップグレード直後の動作確認ではホームページなども問題無く表示されていましたし、アダルトサイトなどもフィルタリングされていました。
しかし時間が経過すると・・・今回は土曜日に作業したときは大丈夫で、月曜日になって社員が出勤して騒動になりました・・。
DNSフィルターのログをみたところ、エラーのログが大量に出ていました。
とりあえずDNSフィルターをOFFにすることでWebの表示は解決しました。
私の知識では詳細は不明ですが、config で以下の通り設定しました。なんだか anycast が悪さをしているようです
config system fortiguard
set fortiguard-anycast disable
set protocol udp
set port 8888
set sdns-server-ip 208.91.112.220
end
参考
【Fortigate】DNSフィルタの設定と動作確認 FortiOS6.4.3
とりあえずこれで様子を見たいと思います。
stock_value at 17:23│Comments(0)│技術
