FortiGate Cloud无法登录

问题描述

  1. 某用户环境使用SD-WAN部署,SD-WAN成员中包含IPSec隧道(无法访问Internet)和ISP线路(可以访问Internet),本机默认路由指向SD-WAN接口(默认路由在IPSec接口和ISP线路上负载),FortiGuard配置中指定FortiGuard流量的出接口为wan1。

    FW4_FGT61F_Left # get router info routing-table all
    
    Routing table for VRF=0
    S*      0.0.0.0/0 [10/0] via 172.22.6.1, wan2, [1/0]
                      [10/0] via 172.22.6.1, wan1, [1/0]
    
    config system fortiguard
        set interface-select-method specify
        set interface "wan1"
    end
    
  2. FortiGuard更新正常,但登录FortiGate Cloud时提示错误,无法登录。

    image-20231129112015859

    image-20231129112220217

问题原因

FortiGate Cloud登录、记录日志流量的源IP、线路选择方式在config log fortiguard setting下配置,而不是在“config system fortiguard”下。默认配置如下,接口选择方式为自动,参考路由表决定出接口和源IP,可能选择IPSec接口发送,导致FortiGate Cloud无法登录或发送日志到FortiCloud。

config log fortiguard setting
    set status enable
    set source-ip 0.0.0.0
    set interface-select-method auto
end

解决方法

在config log fortiguard setting下指定FortiCloud流量的接口为ISP线路接口。

config log fortiguard setting
    set interface-select-method specify
    set interface "wan1"
end

结果验证

FortiGate Cloud可以正常登录,且可以正常发送日志到FortiCloud。

image-20231129114335222

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2023-11-29 11:49:54

results matching ""

    No results matching ""