SD-WAN olan bir yapıda FortiGuard erişimi kararsız kalıp down oluyorsa aşağıdaki config işe yarayabilir.
Değişiklik yapmadan önce mutlaka config backup almanızı tavsiye ederim.
- System dns altında aşağıdaki komut girilmeli.
- Fortiguard altında interface method olarak sdwan girilir.
- SD-WAN Rule kısmından FortiGuard servislerine doğru bir kural yazılır. Kural içerisinde seçeceğiniz interfacelerden en üstteki en stabil hattınız olması önerilir.
- SLA Target ve değerleri yapıya göre değişiklik gösterebilir önemli olan update static route işaretli olsun.
- Aşağıdaki gibi sessionların hangi WAN üzerinden gittiği tespit edilir.
diagnose sniffer packet any ‘host 173.243.140.16’ 4 0
173.243.140.16 > FortiGuard update sunucu IP
- Eğer sessionlarda sd-wan rule’ a göre ayarladığımız devreye girmemişse aşağıdaki gibi sessionlar temizlenir.
diagnose sys session filter dst 173.243.140.16
diagnose sys session clear
- DNS servisi restart edilir.
diagnose test application dnsproxy 99
- FortiGuard update tetiklemesi yapılır.
execute update-now
