Fortigate “ALL” Servisinin Firmware Upgrade Sonrası Değişmesi ve Trafiğin Engellenmesi

Son zamanlarda fortigate firewall’lar üzerinde firmware upgrade işlemi yaptıktan sonra firewall’un üzerinden geçen trafiği bloklaması gibi bir problem ile karşılaşılmaya başlandı.

Özellikle v5.0.8’den v5.2.0’a ; v5.0.9’dan v5.2.2’ye geçişlerde bu şikayet sıkca olmaya başlamıştır.(Diğer sürüm geçişlerinde problemle karşılaşılmıştır.)

Sebep ise varsayılan firewall servis protokol numarasının “0”  iken “6” olarak değişmesidir.

Firewall’u reboot etmek veya factory reset yaparak herşeyi yeniden yapılandırmak da bu probleme herhangi bir çözüm sunmamaktadır.

Not: Bütün cihaz modelleri bu durumdan etkilenmektedir.

 

Resmi(Official) Çözüm:

Fortinet v5.0.10 ve v5.2.3 ile çözüm sunarak protokol numarasının değişmemesini sağlamıştır.
(https://support.fortinet.com adresinden kontrol edilebilir.)

Önceki sürümlerde çözüm:

1.CLI

Yapılması gereken sadece ilgili servis objesinin altına girerek protokol numarasını değiştirmektedir.

config firewall service custom
 edit "ALL"
 set protocol-number 0
 next
 end

 

2.GUI

1

2