FAZ 拒绝 FortiGate 连接

问题现象

FortiAnalyzer 升级到 7.4.8 或更新版本后 ，FortiGate VM 到 FortiAnalyzer 的连接可能丢失，FortiAnalyzer 日志无法正常接收，设备状态显示为 down。

如果此时在 FortiAnalyzer 上删除了该 FortiGate，可能会出现无法重新添加的情况，提示 No devices are available for approval。

在 FortiGate 上重新建立连接时，状态可能显示为 Unauthorized。执行连通性测试可能返回如下错误：

FortiGate # execute log fortianalyzer test-connectivity
Testing connectivity to fortianalyzer ...
Failed to get FAZ's status. oftp_connect(global-faz) failed: oftp failed to authenticate.

在 FortiAnalyzer 上可见类似错误：

No legal SN found in cert and legacy auth mode disabled
LOGIN_REQUEST_LEGACY error: invalid device id

问题原因

FortiGate VM 的客户端证书不包含合法序列号，且 FortiAnalyzer 关闭了 legacy authentication mode，导致 FAZ 拒绝 FGFM/OFTP 连接。

解决方法

在 FortiAnalyzer CLI 上启用 legacy-auth-mode ，启用此设置后，FortiGate VM 设备应被接受并显示为已在 FortiAnalyzer 中正确注册。

config system log settings
    set legacy-auth-mode enable
end