아래와 같이 ping 명령어로 FortiGuard와 연결은 확인 되었지만, MTU 문제로 FortiCare같은 라이선스 등록이나 시그니처 업데이트가 안되는 경우가 있다.
# execute ping service.fortiguard.net
# execute ping update.fortiguard.net
아래의 명령어로 디버그 로그를 확인해보면, FortiGuard 서버와 TLS 핸드셰이크를 설정에서 "upd_comm_connect_fds-Failed SSL connect" 에러가 발생한다.
# diagnose debug reset
# diagnose debug application update -1
# diagnose debug enable
# fnsysctl killall updated
# execute update-now
FortiGuard와 통신하는 WAN 인터페이스의 MTU 사이즈 문제로 인하여 발생할 가능성이 있다. 인터페이스의 MTU를 조정하여 명령어는 다음과 같다.
'FortiGate > ETC...' 카테고리의 다른 글
| CLI Console 접근시 "fork() failed" 에러 발생 (0) | 2022.03.10 |
|---|---|
| 세션 정보(diag sys session list)에서 in/out Interface ID 확인하는 방법 (0) | 2022.02.14 |
| Automation 기능으로 매일 날짜를 파일명으로 config를 TFTP서버로 자동 백업 (0) | 2022.01.28 |
| 포티넷 제품 약어(약자) 모음 (0) | 2022.01.07 |
| Debug에서 특정 IP 제외 방법 (0) | 2021.12.29 |
댓글