Fortinet製品サポートトップ > Fortinet製品FAQ(よくあるご質問)トップ > ファイアウォール / UTM
ID
:
FG-22-0013
公開日
:
2019/04/01
更新日
:
-
OS Ver
:
-
以下条件を満たす環境であれば、config system autoupdate tunneling 設定を行うことでプロキシ環境下でも、AV/IPSシグネチャのダウロードを行うことができます。
尚、Webフィルタ及びアンチスパム機能はプロキシ経由での更新は行うことは出来ません。
config system autoupdate tunneling 設定では、以下項目を設定します。
以下は、プロキシサーバのIPアドレスが、192.168.1.200、ポート番号が 8080 の場合の設定例です。
この機能では、FortiGateが直接インターネット上のDNS名前解決が行える必要がありますので、ping コマンドで予め名前解決が行えることをご確認ください。
以下は、名前解決が行えた場合の例です。実行結果にIPアドレス(例では、173.243.138.66) が表示されます。
以下は、名前解決が行えなかった場合の例です。この場合は、名前解決が行えていませんので、DNS設定の見直し、またご利用環境の管理者にインターネット上のDNS名前解決が行えるることを確認してください。
尚、Webフィルタ及びアンチスパム機能はプロキシ経由での更新は行うことは出来ません。
- プロキシサーバがFortiGateからのCONNECTメソッドを許可している
- プロキシサーバ含む通信経路上でHTTPSの復号化処理をしていない
- FortiGateが直接インターネット上のDNS名前解決が行える
config system autoupdate tunneling 設定では、以下項目を設定します。
config system autoupdate tunneling
set status enable
set address <プロキシサーバのIPアドレス>
set port <プロキシサーバのポート番号>
set username <プロキシ認証時のユーザ名(オプション設定)>
set password <プロキシ認証時のパスワード(オプション設定)>
end
以下は、プロキシサーバのIPアドレスが、192.168.1.200、ポート番号が 8080 の場合の設定例です。
FGT60EXXXXXXXXXX # config system autoupdate tunneling
FGT60EXXXXXXXXXX (tunneling) # set status enable
FGT60EXXXXXXXXXX (tunneling) # set address "192.168.1.200"
FGT60EXXXXXXXXXX (tunneling) # set port 8080
FGT60EXXXXXXXXXX (tunneling) # end
この機能では、FortiGateが直接インターネット上のDNS名前解決が行える必要がありますので、ping コマンドで予め名前解決が行えることをご確認ください。
以下は、名前解決が行えた場合の例です。実行結果にIPアドレス(例では、173.243.138.66) が表示されます。
FGT60EXXXXXXXXXX # execute ping update.fortiguard.net
PING update.fortiguard.net (173.243.138.66): 56 data bytes
:
以下は、名前解決が行えなかった場合の例です。この場合は、名前解決が行えていませんので、DNS設定の見直し、またご利用環境の管理者にインターネット上のDNS名前解決が行えるることを確認してください。
FGT60EXXXXXXXXXX # execute ping update.fortiguard.net
Unable to resolve hostname.
: