VDOM 환경에서 FortiGuard 시그니처가 업데이트가 되지 않고, Debug 에서는 'Failed getting WAN IP' 에러를 표시하는 경우이다.
이는 Management VDOM이 인터넷 접속이 되지 않아 발생한다.
VDOM을 사용할 경우 기본적으로 Management VDOM을 통해서 FortiGate는 다음과 같은일을 수행한다.
- NTP
- FortiGuard updates and queries
- SNMP
- DNS filtering
- FortiAnalyzer 와 syslog로 로그 전송
- 그외 다른 FortiGate management 관련 서비스
때문에 Management VDOM은 인터넷 접속이 되어야 한다.
Management VDOM이 인터넷이 되지 않는 상황에서, 업데이트가 실패하여 디버그를 하게 되면 다음과 같은 에러를 발생한다.
# diagnose debug reset
# diagnose debug disable
# diagnose debug application update -1
# diagnose debug console timestamp enable
# diagnose debug enable
Debugging log.
upd_daemon[1669]-Received update now request
upd_daemon[1455]-Found cached action=00000002
do_update[473]-Starting now UPDATE (final try)
upd_fds_load_default_server[935]-Resolve fds ip address failed.
upd_fds_load_default_server6[4554]-Resolve fds ipv6 address failed.
upd_fds_create_list[1234]-No server found for update[00000002]
do_update[495]-UPDATE failed
do_check_wanip[631]-Starting getting wan ip
upd_fds_load_default_server[935]-Resolve fds ip address failed.
upd_fds_load_default_server6[4554]-Resolve fds ipv6 address failed.
upd_fds_create_list[6456]-No server found for update[00000040]
do_check_wanip[635]-Failed getting wan ip
'FortiGate > ETC...' 카테고리의 다른 글
| Putty 연결시 자동으로 로그 저장 방법 (0) | 2021.10.22 |
|---|---|
| FortiGuard와 연결이 되지 않는 경우 (0) | 2021.10.08 |
| Python을 이용하여 IPv4 Policy를 CSV파일로 변환 (0) | 2021.09.24 |
| "diagnose hardware test suite all' 명령어 사용 (0) | 2021.08.12 |
| FortiOS v7.01 : Global Search 기능 (0) | 2021.07.26 |
댓글