FortiGateでrating timeout多発!?
2020年11月25日
FortiGate 60Fを先日導入して運用していました。
Webフィルタリング(FortiGuardカテゴリフィルタ)も有効に設定していて、従来から時折「rating timeout」というエラーとともに、Webサイトの表示がブロックされてしまう事象が発生していたものの、1日に1,2回の話だったので、「たまたまネットワーク負荷が高かったなどの理由でタイムアウトしてしまったのかな?」くらいにしか考えていませんでした。
しかし、ある時を境に、5分に1回以上のペースでrating timeoutが多発するようになり、あわててサポートに連絡。パケットキャプチャまでして、かなり調査には難航したものの、無事解決できたのですが、その対策が
「FortiGuard Filtering Protocol」の設定値を、デフォルトの「HTTPS」から「UDP」に変更する
というもの
え!? そりゃーUDPの方が軽いだろうけど、そんな設定で直るの!?そもそも、Protocolが選択できるようになってるってどういうこと!?
と疑問に思ったものの、変更した結果、rating timeoutはパタッと発生しなくなりましたとさ。
デフォルト値は初めからUDPにしておいてくれればいいのに。。と思ったものの、サポートからの連絡に「お客様の使用されているバージョン(6.0.8)ではHTTPSが初期値となっている」との前置きがあったので、もしかすると最新のバージョン(6.4系)では初期値が変わっているのかもしれませんね。
以上、ご参考までに。
関連記事
Zabbixのディスカバリールールを使ってFortiGateのネットワークポートの監視設定
以前に載せたFortiGate用のテンプレートの時点では、FortiGateのネ ...
FortiGate SSL-VPN接続時のDNSサフィックス指定
ここのところ忙しく、久々の投稿になってしまいました。 他の記事でも書いているよう ...
FortiGateのファームウェアアップデートでメモリー使用量が低減したお話
前回に続いてFortiGateのネタ 業務でFortiGate60Fを使用してお ...
ZabbixでFortiGate60Fの監視をする手順
今日は久々にシステム系の話題 Zabbix4.0でFortiGateの監視をでき ...
ZabbixでFortiGateのlink-monitorを監視
久々の投稿になってしまいました。以前に、FortiGateのネットワークポートの ...