策略页面加载慢

问题现象

FortiOS 7.2和7.4版本不存在此问题。

访问FortiGate的防火墙策略(Firewall Policy)、中央SNAT(Central SNAT)、IPv4访问控制列表(IPv4 Access Control List)、零信任网络(ZTNA)、组播策略(Multicast Policy)、代理策略(Proxy Policy)、流量整形策略(Traffic Shaping Policies)、应用签名(Application Signatures)等策略相关页面时加载较慢,需要3~5秒才可以加载出来。

使用浏览器的开发者工具可以看到导致页面加载缓慢的资源是/api/v2/monitor/fortiguard/app-categories?vdom=root,并返回HTTP 500错误。

image-20240304160525910

问题原因

这个问题是由于通过Web方式访问这些页面时,需要从FortiGuard加载app-categories资源,如果FortiGate此时无法访问FortiGuard,则会花费3~5秒等待回应,直至返回HTTP 500(Internal Server Error)错误后才能显示页面。

解决方法

  1. 确认FortiGate可以正常访问Internet,解决FortiGate与FortiGuard之间的连通性。

  2. 如果FortiGate无法访问Internet,可以在CLI下配置如下功能。关闭gui-fortiguard-resource-fetch后,访问这些页面时FortiGate不再会向FortiGuard请求app-categories资源,直接显示相关页面。

    config system global
        set gui-fortiguard-resource-fetch disable
    end
    
  3. 再次访问FortiGate的防火墙策略页面,app-categories资源可以迅速加载(直接返回HTTP 404)。

    image-20240304161856321

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2024-03-07 17:57:58

results matching ""

    No results matching ""