FortiGate FAQ - ファイアウォール / UTM

UTMライセンスの有効期限切れ・インターネット接続エラーの場合、または機器交換によるライセンス移行後の故障機は、デフォルト設定ではWebフィルタ・DNSフィルタに該当する通信が遮断されます。

※FortiGate/FortiWiFiで冗長構成を組んでいる場合は、いずれかの機器でUTMライセンスが無効になると、全ての冗長構成メンバー機で通信遮断が発生します。

通信遮断を回避するためには、以下の方法で設定を変更します。

・Webフィルタ

FortiGuardカテゴリベースのフィルタを有効にしている場合、デフォルト設定のままではWebフィルタに該当する通信が遮断されます。

通信遮断を回避するためには、以下の方法でレーティングオプションを変更します。

CLIの場合は、Webフィルタプロファイル設定に入り、以下を設定します。 GUIの場合は、以下に変更例を示します。

1. 左メニューからセキュリティプロファイル配下のWebフィルタを選択後、利用中のWebフィルタプロファイルをダブルクリックし、Webフィルタプロファイルの編集画面を開きます。

2. レーティングオプションの“レーティングエラー発生時にWebサイトを許可”のスイッチを右(有効)に変更後、OKボタンをクリックします。(FortiOS 7.4.4の変更例)

レーティングオプションの“Behavior when FortiGuard is unreachable”を“Allow all websites”に変更後、OKボタンをクリックします。(FortiOS 7.4.5の変更例)

・DNSフィルタ

FortiGuardカテゴリベースのフィルタを有効にしている場合、デフォルト設定のままではDNSフィルタに該当する通信が遮断されます。
通信遮断を回避するためには、以下の方法でレーティングオプションを変更します。

CLIの場合は、DNSフィルタプロファイル設定に入り、以下を設定します。
GUIの場合は、以下に変更例を示します。

1. 左メニューからセキュリティプロファイル配下のDNSフィルタを選択後、利用中のDNSフィルタプロファイルをダブルクリックし、DNSフィルタプロファイルの編集画面を開きます。

2. オプションの”レーティングエラー発生時にDNSリクエストを許可する”のスイッチを右(有効)に変更後、OKボタンをクリックします。(FortiOS 7.4.5の変更例)