Son zamanlarda fortigate firewall’lar üzerinde firmware upgrade işlemi yaptıktan sonra firewall’un üzerinden geçen trafiği bloklaması gibi bir problem ile karşılaşılmaya başlandı.
Özellikle v5.0.8’den v5.2.0’a ; v5.0.9’dan v5.2.2’ye geçişlerde bu şikayet sıkca olmaya başlamıştır.(Diğer sürüm geçişlerinde problemle karşılaşılmıştır.)
Sebep ise varsayılan firewall servis protokol numarasının “0” iken “6” olarak değişmesidir.
Firewall’u reboot etmek veya factory reset yaparak herşeyi yeniden yapılandırmak da bu probleme herhangi bir çözüm sunmamaktadır.
Not: Bütün cihaz modelleri bu durumdan etkilenmektedir.
Resmi(Official) Çözüm:
Fortinet v5.0.10 ve v5.2.3 ile çözüm sunarak protokol numarasının değişmemesini sağlamıştır.
(https://support.fortinet.com adresinden kontrol edilebilir.)
Önceki sürümlerde çözüm:
1.CLI
Yapılması gereken sadece ilgili servis objesinin altına girerek protokol numarasını değiştirmektedir.
config firewall service custom edit "ALL" set protocol-number 0 next end
2.GUI
2 comments
Bu yazı çok yerinde olmuş, geçen günlerde karşılaştığım bir problemdi. Umarım birçok kişi bu yazıdan faydalanır.
Çözümü bulabilirseniz basit ama problemin etkisi acayip büyük. Bizim de başımıza gelmişti, keşke önceden yazsaydınız çözene kadar çok uğraşmıştık 🙂