FortiGateでrating timeout多発!?

2020年11月25日

FortiGate 60Fを先日導入して運用していました。

Webフィルタリング(FortiGuardカテゴリフィルタ)も有効に設定していて、従来から時折「rating timeout」というエラーとともに、Webサイトの表示がブロックされてしまう事象が発生していたものの、1日に1,2回の話だったので、「たまたまネットワーク負荷が高かったなどの理由でタイムアウトしてしまったのかな?」くらいにしか考えていませんでした。

しかし、ある時を境に、5分に1回以上のペースでrating timeoutが多発するようになり、あわててサポートに連絡。パケットキャプチャまでして、かなり調査には難航したものの、無事解決できたのですが、その対策が

「FortiGuard Filtering Protocol」の設定値を、デフォルトの「HTTPS」から「UDP」に変更する

というもの

え!? そりゃーUDPの方が軽いだろうけど、そんな設定で直るの!?そもそも、Protocolが選択できるようになってるってどういうこと!?

と疑問に思ったものの、変更した結果、rating timeoutはパタッと発生しなくなりましたとさ。

デフォルト値は初めからUDPにしておいてくれればいいのに。。と思ったものの、サポートからの連絡に「お客様の使用されているバージョン(6.0.8)ではHTTPSが初期値となっている」との前置きがあったので、もしかすると最新のバージョン(6.4系)では初期値が変わっているのかもしれませんね。

以上、ご参考までに。