FortiWeb 7.0 Sorun Tipine Göre Çözümler 2

Bu yazımızda FortiWeb 7.0 cihazınızda yaşadığınız sorun türüne göre uygulayabileceğiniz çözüm önerilerini kaldığımız yerden anlatmaya devam edeceğiz. FortiWeb yöneticilerinin daha önce benzer bir sorun yaşayıp yaşamadığını kontrol ederek benzer sorunların çözümlerinde zaman kaybından ve boşa uğraşmaktan kaçınmış olacaksınız. Bu yazımızın ikinci bölümünde aşağıda listelenen FortiWeb 7.0 sorun tiplerini ve çözümlerini açıklayacağız.

1. Paket işleme akışında hata ayıklama

Ağ trafiğinin beklendiği gibi FortiWeb cihazına girip çıkmadığını veya policy ve taramalardan beklenen akışın gerçekleşmediğini tespit ettiğinizde, CLI’yi kullanarak paket akışında hata ayıklaması yapabilirsiniz.

Örneğin, aşağıdaki komutlar hata ayıklama loglarını ve log zaman damgasını etkinleştirir ve hata ayıklama logu için parametreler aşağıda belirtilmiştir:

• diagnose debug enable
• diagnose debug console timestamp enable
• diagnose debug application proxy 7
• diagnose debug flow show module-process-detail
• diagnose debug flow trace start
• diagnose debug flow filter server-ip 192.0.2.20

2. SSL/TLS anlaşmasını ve şifrelemesini kontrol etme

İstemci bir HTTPS bağlantısı kurmaya çalışıyor, ancak bağlantı kurulduktan sonra görüşme sırasında başarısız oluyorsa, sorun SSL/TLS’de olabilir. Görüşme başarısız olduğunda aşağıdaki mesajlar görüntülenir:

• ssl_error_no_cypher_overlap
  (Mozilla Firefox 9.0.1)
• Error 113 (net::ERROR_SSL_VERSION_OR_CIPHER_MISMATCH): Unknown error.
  (Google Chrome 16.0.912.75 m)

Beklenen SSL/TLS davranışı, SSL denetimine ve SSL offloadinge göre değişmektedir.

• SSL Offloading – Sadece Reverse Proxy modunda gerçekleşir. 
  Anlaşma istemci ile FortiWeb arasında kurulur. Bağlantı kurulamıyorsa sebep tarayıcının FortiWeb tarafından sunulan anahtar değiştirmelerinden, şifreleme algoritmalarından ve kimlik doğrulama (karmalardan) biri olabilir. Bu yüzden bunları desteklediğini doğrulayın . 
• SSL denetimi — Sadece True Transparent Proxy, Çevrimdışı Koruma ve Şeffaf Denetim modlarında gerçekleşir.
  Anlaşma istemci ve web sunucusu arasında kurulur. Bağlantı kurulamıyorsa, sebep tarayıcının web sunucusu tarafından önerilen anahtar değiş tokuşlarından, şifreleme algoritmalarından ve kimlik doğrulama (karmalardan) biri olabilir. biri olabilir. Bu yüzden bunları desteklediğini doğrulayın . Ayrıca SSL denetiminde, server tarafında, web sunucunuzun gerekli tüm istemcilerin bağlanabileceği yeterli şifre takımını desteklediğini de doğrulamalısınız.

SSLCipherSuite 
ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

Şu anda hangi şifreleme paketlerinin desteklendiğini bilmiyorsanız, öğrenmek için OpenSSL gibi SSL araçlarını kullanabilirsiniz. Örneğin, web serverının veya FortiWeb’in güçlü ( HIGH) şifrelemeyi destekleyip desteklemediğin bu istemci komutunu kullanarak bulabilirsiniz.

openssl s_client -connect example.com:443 -cipher HIGH

veya SSL 2.0 gibi kullanımdan kaldırılmış veya eski sürümleri destekleyip desteklemediğini de öğrenebilirsiniz:

openssl s_client -ssl2 -connect example.com:443

Not: Web serverlarınız PCI DSS ile uyumlu olması gerekiyorsa, web serverınız zayıf şifrelemeye izin vermemelidir. Yani, web serverlarınız SSL 2.0 gibi kullanımdan kaldırılmış sürümleri kabul ediyorsa, PCI DSS denetiminizde başarısız olabilirsiniz.

3. Kaynak Hataları/ Sorunları

Yavaşlayan veya performansın durması ile ilgili sorun gidermek için sormanız gereken sorular:

• Bir süreç çok fazla sistem kaynağı tüketiyor mu? cevabı: Yoğun Sistem Sürecini Kesmek
• Bir sunucu saldırı altında mı? cevabı: Saldırılara Hazırlanmak
• Belirli bir policyden dolayı HTTP trafiğinde sürekli bir artış oldu mu? cevabı: Trafik Yükünün İzlenmesi

Yoğun Sistem Sürecini Kesmek

CLI’yi kullanarak, CPU/core başına işlem yük seviyesini ve sistem açısından en yoğun işlemlerin listesini görüntüleyebilirsiniz. Bu, sayede kaynakları bu kadar yoğun tüketen süreci görüntüleyebilirsiniz. Örneğin:

• diagnose system top 10

Yukarıdaki bu komut, her 10 saniyede bir işlemlerin raporunu oluşturur. Rapor, işlem adlarını, süreç kimliklerini (pid), durumlarını, CPU kullanımını ve hafıza kullanımını sağlar.

Rapor, q (quit) düğmesine basılana kadar yenilenir ve CLI’de görüntülenmeye devam eder.

Sizi rahatsız eden bir PID (süreç kimliği) bulduğunuzda, onu sonlandırabilirsiniz:

• diagnose system kill 9 <pid_int>

Yüksek yükün sıklıkla bir sorun yaratıp yaratmadığını görebilmek için, CLI komutlarını kullanarak ortalama yük seviyesini görüntüleyebilirsiniz:

• get system performance
• diagnose system load

Not: Sorun tekrarlanıyorsa, imza ya da konfigürasyon değişikliğine karşılık geliyorsa, sorunun tekrarlanmasını normal ifadeleri optimize etmelisiniz.

Saldırılara Hazırlanmak

FortiWeb cihazınız Uzun süreli bir hizmet reddi (DoS) veya kaba kuvvet oturum açma saldırısı sorunu için konfigüre edilmemişse, bu sorun web serverlarını durma noktasına getirebilir.

FortiWeb cihazının web kullanıcı ara yüzünde saldırıları iki farklı şekilde takip edebilirsiniz. Bunlar:

• Panodaki mevcut HTTP trafiğini izlemek için System > Status > Status’e gidin ve Policy Summary widgetındaki saldırı olayı geçmişi grafiğini inceleyin.
• Trafik logundaki saldırı geçmişini incelemek için Logs&Report > Log Access > Attack seçeneğine gidin.

Saldırılar gerçekleşmeden önce, saldırılara yönelik savunmaları konfigüre etmek için FortiWeb cihazının rich feature setini kullanın.

Trafik yükünün izlenmesi

Yoğun trafik yükleri, sürekli yüksek CPU veya RAM kullanımına neden olabilir. Bu beklenmedik bir durumsa, bir DoS saldırısına maruz kalmadığınız sürece bir şey yapmanıza gerek olmayabilir. Ancak sürekli yoğun trafik yükü, daha güçlü bir FortiWeb modeline ihtiyacınız olduğunu gösterebilir.

FortiWeb cihazının web kullanıcı ara yüzünde trafik yükünü iki farklı şekilde görüntüleyebilirsiniz:

• Panodaki mevcut HTTP trafiğini izlemek için System > Status > Status’e gidin ve Policy Summary widgetından grafikleri inceleyin .
• Trafik logundaki trafik geçmişini incelemek için Logs&Report > Log Access > Traffic seçeneğine gidin.

4. Giriş sorunları

Oturum açma sayfasına hiçbir şekilde erişilemezse, tüm hesaplar yalnızca belirli IP adreslerinden oturum açmayı kabul edecek şekilde konfigüre edilmediği takdirde bu sorun genellikle bağlantı sorunundan kaynaklanır.

Bir yönetici bağlanabiliyor ancak doğru hesap adını ve parolayı yazmasına rağmen oturum açamıyorsa ve şu hata mesajını alıyorsa:

• Too many bad login attemptsor reached max number of logins. Please try again in a few minutes. Login aborted. (çok fazla hatalı oturum açma girişimi veya maksimum oturum açma sayısına ulaşıldı. Lütfen birkaç dakika içinde işlemi tekrar deneyin. Giriş iptal edildi.

Böyle bir durumda tek yönetici modu etkinleştirilmiş olabilir. Kişi şifresini kaybettiyse veya unuttuysa, yönetici admin hesabı diğer hesapların şifrelerini sıfırlayabilir.

5. Kullanıcı Kimlik Doğrulama Policy Kontrolü

FortiWeb’de kullanıcılar ve gruplar halinde iki farklı bölümde düzenlenmiştir. Gruplar, kimlik doğrulama policylerinin bir parçasıdır. Birkaç kullanıcı kimlik doğrulama sorunu yaşıyorsa, muhtemelen birisi kimlik doğrulama policysini veya kullanıcı grubu üyeliklerini değiştirmiş olabilir. Bir kullanıcı yasal olarak bir kimlik doğrulama policysine sahipse, sorunun nerede olduğunu bulunmalıdır.

Kullanıcı erişimi sorunlarını gidermek için

1. Web kullanıcı arayüzünde, User > User Group > User Group’a gidin ve sorunlu kullanıcının adını bulmak için her grubu inceleyin.
2. Özellikle birden çok etkilenen kullanıcı bir grubun parçasıysa, etkilenen kullanıcıların ait olduğu kullanıcı grubunu not alın. Kullanıcı grup üyesi değilse erişim olmaz.
3. Application Delivery > Authentication’a gidin ve hangi kuralın sorunlu kullanıcı grubunu içerdiğini belirlemek için Authentication Rule sekmesini seçin . Kullanıcı grubu bir kuralın parçası değilse erişim yoktur.
4. Application Delivery > Authentication’a gidin ve sorunlu kullanıcı grubunu yöneten kuralı içeren policyi bulmak için Authentication Policy sekmesini seçin . Kural bir policy parçası değilse erişim yoktur.
5.  Policy > Web Protection Profile’e gidin ve hangi profilin ilgili kimlik doğrulama policysisi içerdiğini belirlemek için Inline Protection Profile sekmesini seçin. Eğer policy bir profilin parçası değilse erişim yoktur.
6. Kullanıcının erişmeye çalıştığı sunucu için geçerli olan server policysine inline protection profile’nin (satır içi koruma profili) dahil edildiğinden emin olun. Çünkü profil, server policysinin bir parçası değilse, erişim yoktur.

Bir yönetici hesabı belirli bir IP’den oturum açamadığında:

Bir yönetici doğru hesap adını ve parolasını girdiği halde bazı bilgisayarlardan veya tüm bilgisayarlardan oturum açamıyorsa, o hesabın trusted host tanımlarını inceleyin. O kullanıcının oturum açmasına izin verilen tüm bölümler izin dahilinde olmalıdır, ancak çok geniş olmamalıdır .

Uzaktan kimlik doğrulama sorgusu hataları

Ağ yöneticilerinizin veya diğer hesaplarınız harici bir serverdaysa (örn. Active Directory veya RADIUS), önce hesabı FortiWeb cihazında yerel olarak tanımlanacak şekilde değiştirin. Yerel hesap başarısız olursa , istemci ile cihaz arasındaki bağlantıyı düzeltin. Yerel hesap başarılı olursa, uygulama ile kimlik doğrulama serverınız arasındaki bağlantı sorunlarını çözün. Yönlendirme varsa ancak kimlik doğrulama hala başarısız oluyorsa, bir paket izlemeyi çalıştırarak doğru satıcıya özgü öznitelikleri ve diğer protokole özgü alanları doğrulayabilirsiniz.

Şifreleri sıfırlama

Parolanızı unutursanız veya bir hesabın parolasını değiştirmek isterseniz yönetici admin parolayı sıfırlayabilir.

Admin yöneticinin parolasını unutursanız izleyeceğiniz yollar şunlar olabilir:

• Yalnızca CLI konsolu tarafından prof_admin izniyle başka bir hesap üzerinden oturum açın.
• Web kullanıcı arayüzü ile yedekleme konfigürasyon dosyasından admin parolasını kaldırın.

Bir hesabın şifresini sıfırlamak için

1. Web kullanıcı arayüzüne yönetici yönetici hesabı olarak giriş yapın. System > Admin > Administrators’e gidin.
2. Şifresini değiştirmek istediğiniz hesabı seçmek için Change Password’e tıklayın.
3. New Password ve Confirm Password alanlarına yeni parolayı yazın.
4. OK’a tıklayın. Böylece yeni parola bir sonraki oturum açış sırasında geçerli olur.

Yönetici hesabının şifresini sıfırlamak için: (2 seçenek vardır)
Seçenek 1:

Bir prof_admin izni hesabıyla CLI konsoluna bağlanın.
Aşağıdaki komutları çalıştırın:

config system admin
  edit admin
     set password a
end

Seçenek 2:

1. Bir izin hesabıyla web kullanıcı arayüzüne giriş yapın prof_admin.
2. Maintenance > Backup & Restore > Backup seçeneğine gidin .
3. Yedekleme dosyasını indirmek için Backup tıklayın .
4. .zip dosyasını açın ve fwb_system.conf dosyasını düzenleyici ile birlikte açın. Notepad++ kullanmanız önerilir.
5. Config system admin komut satırlarını bulun, set password XXX satırını aşağıdaki gibi kaldırın ve dosyayı kaydedin.
6. Maintenance > Backup & Restore > Restore seçeneğine gidin .
7. Güncellenmiş yedekleme dosyasını karşıya yüklemek için Choose File’e tıklayın .
8. Restore’i tıklayın .

6. Veri depolama sorunları

FortiWeb , loglar, raporlar ve anti-defacement için web sitesi yedekleri gibi verileri yerel olarak depolayamazsa, sabit diski hasar görmüş veya bozulmuş olabilir. 

FortiWeb veri depoluyor ancak aniden durduysa, önce bu CLI komutunu girerek FortiWeb’in tüm yerel depolama kapasitesini kullanmadığını doğrulayın:

• diagnose system mount list

Tüm bağlı dosya sistemleri için disk kullanımını görüntülemek için, örneğin:

• Filesystem 1k-blocks Used Available Use% Mounted on
• /dev/ram0 61973 31207 30766 50% /
• none 262144 736 261408 0% /tmp
• none 262144 0 262144 0% /dev/shm
• /dev/sdb2 38733 25119 11614 68% /data
• /dev/sda1 153785572 187068 145783964 0% /var/log
• /dev/sdb3 836612 16584 777528 2% /home

Sorun tam disk kaynaklı değilse, bir yöneticinin veri depolayan özellikleri devre dışı bırakıp bırakmadığını belirlemek için konfigürasyonu inceleyin.

Bunların hiçbiri sorunun nedenini göstermiyorsa, diskin dosya sisteminin salt okunur modda olmadığını doğrulayın. Bu sorun sabit diskin yazma sorunları yaşanıyorsa gerçekleşebilir.

7. Boot Sorunları

FortiWeb başlatılırken hardware ve firmware bileşenleri mevcut ve çalışır durumda olmalıdır, yoksa başlatma başarısız olacaktır. Başarısızlığın seviyesine bağlı olarak, FortiWeb kısmen fonksiyonel görünebilir. Hiç bağlanamadığınızı da fark edebilirsiniz. Bağlanabiliyorsanız, raporlar ve anti-defacement gibi özelliklerin çalışmadığını fark edebilirsiniz. Syslog sunucusu veya FortiAnalyzer gibi harici bir konuma veya belleğe oturum açmayı etkinleştirdiyseniz aşağıdaki log mesajına dikkat edin:

• log disk not mounted

Arızanın kaynağına bağlı olarak, sorunu çözebilirsiniz.

Sabit disk bozulması veya arızası

FortiWeb cihazlarının genellikle birden fazla disk bulunur. FortiWeb, hardware yazılımını ve konfigürasyon dosyalarını bir flash diskte saklar. Fakat bunun haricinde FortiWeb’in çoğu modelinde ayrıca, loglar, raporlar ve anti-defacement için web sitesi yedeklemeleri gibi konfigürasyon/firmware olmayan verileri depolanması için dahili bir sabit disk veya RAID bulunur. Başlatma sırasında, FortiWeb boot’u yükledikten sonra, FortiWeb veri diskini takmaya çalışır. Hatalar nedeniyle başarısız olduğunda diski kurtarmayı deneyebilirsiniz.

FortiWeb’in dahili disklerinden birinin şunları yapıp yapamayacağını belirlemek için :

• Bozulmuş veya Mekanik arıza yaşayıp yaşamadığını görüntülemek için olay logunu görüntüleyin. Veri diski bağlanamadıysa, bu log mesajını göreceksiniz:
• date=2012-09-27 time=07:49:07 log_id=00020006 msg_id=000000000002 type=event subtype="system" pri=alert device_id=FV-1KC3R11700136 timezone="(GMT-5:00)Eastern Time(US & Canada)" msg="log disk is not mounted"

Yerel konsol aracılığıyla FortiWeb’in CLI’sine bağlanın , ardından güç sağlayın. Boot başladıktan sonra şu istemi almalısınız:

• Press [enter] key for disk integrity verification.

Enter tuşuna basınca FortiWeb’in sabit diskin dosya sistemini kontrol ederek, o diskin dosya sisteminde bulunan sorunları çözmeye çalışmasına ve diskin monte edilip edilemeyeceğini belirlemesini sağlar. (takılı diskler, takılı dosya sistemlerinin dahili listesinde görünmelidir, /etc/mtab). Kontrol sırasında FortiWeb bulduğu sorunları ve disk kurtarma girişimlerinin sonuçlarını açıklar. Örneğin:

• ext2fs_check_if_mount: Can’t detect if filesystem is mounted due to missing mtab file while determining where /dev/sda1 is mounted.
• /dev/sda1: recovering journal
• /dev/sda1: clean, 56/61054976 files, 3885759/244190638 blocks

Sorun FortiWeb çalışırken (veya ilk yeniden başlatmadan ve dosya sistemini onarmaya çalıştıktan sonra) ortaya çıkarsa, bağlı dosya sistemlerinin sayısını ve adlarını görüntülemek için CLI’ye şunu yazın: diagnose hardware harddisk list

Örneğin, düzgün çalışan tek bir dahili sabit diske ve dahili flash diskine sahip bir FortiWeb 1000C’de, bu komut iki dosya sistemini göstermelidir:

• name size(M)
• sda 1000204.89
• sdb 1971.32

burada daha büyük dosya sistemi olan sda, yapılandırma dışı/ürün yazılımı verilerini depolamak için kullanılan sabit disktendir.

Bu komut veri diskinin dosya sistemini listelemiyorsa, FortiWeb onu başarıyla bağlamamıştır. Yeniden başlatmayı ve dosya sistemi kontrolünü çalıştırmayı deneyin.

Veri diskinin dosya sistemi listeleniyorsa ve doğru boyutta görünüyorsa, FortiWeb onu bağlayabilir. Bununla birlikte, salt okunur modda bağlanmak gibi dosya sisteminin çalışmasını engelleyen ve yeni günlüklerin ve diğer verilerin kaydedilmesini engelleyecek başka sorunlar da olabilir. Bunu belirlemek için şunu girin: diagnose hardware logdisk info Böylece sayısı, kapasite, RAID durumu/seviyesi, bölüm numaraları ve okuma-yazma/salt okunur bağlama durumunu görüntüleyebilirsiniz.

Örneğin, düzgün çalışan tek bir veri diskine sahip bir FortiWeb -1000C’de bu komut şunu göstermelidir:

• disk number: 1
• disk[0] size: 976.76GB
• raid level: raid1
• partition number: 1
• mount status: read-write

Not: Daha sonra sosya sistemininin bozulmasının veya oluşabilecek fiziksel hasarın önüne geçebilmek için güç bağlantısını kesmeden önce DAİMA FortiWeb’in işetim sistemini kapatın ve kapattığınızdan emin olun.

Ayrıca, RAID dizisindeki her bir diskin durumunu da görüntüleyebilirsiniz:

• FortiWeb # diag hardware raid list
• disk-number size(M) level
• 0(OK),1(OK), 1877274 raid1

Dosya sistemi , dosya sistemi kontrolü ile düzeltilemezse , fiziksel olarak hasar görmüş ve bileşenler erkenden aşınmış olabilir. En çok karşılaşılan nedenler:

• Güç bağlantısını kesmeden önce FortiWeb’in işletim sisteminin kapatılmaması (örneğin, FortiWeb çalışırken birisinin elektrik fişini çekmesi )
• Günlüğe kaydetme yanlış konfigüre edilmesi (örneğin, trafik logları veya hata ayıklama logları gibi çok sık logların yerel sabit sürücüye uzun bir süre boyunca kaydedilmesi)

8. Güç kaynağı arızası

Güç vermenize rağmen güç göstergesi LED’leri yanmıyorsa ve hardware başlamadıysa, güç kaynağı arızalanmış olabilir. Böyle bir durumda OZZTECH Bilgi Teknolojileri ile iletişime geçin.

Açıldıktan sonra, güç göstergesi LED’leri yanıyor ama birkaç dakika geçtiği halde hala CLI veya web kullanıcı arayüzü kullanarak ağ üzerinden FortiWeb cihazına bağlanamıyorsanız, şunları yapabilirsiniz:

• Firmware’i geri yükleyin. Bu yöntem genelde ortaya çıkan sorunları çözer.
• FortiWeb’in bootup’ı başarıyla tamamlayabildiğini doğrulayın .

Not: Daha önce de değindiğimiz gibi gücü kesmeden önce daima FortiWeb OS’yi durdurun. İşletim sistemi çalışırken güç kesintisi, disklere ve yazılıma zarar verebilir.

Boot’u doğrulamak için bilgisayarınızı doğrudan FortiWeb’in yerel konsol port’a bağlayın, ardından bilgisayarınızda PuTTY gibi bir terminal emülatör açın.

Tüm yazdırılabilir konsol çıktılarını bir dosyaya kaydedecek şekilde konfigüre edin, böylece yaşadığınız soruna dair göndermeniz gerekebilecek konsolun çıktı mesajlarının bir kopyasına sahip olursunuz:

Bağlandıktan sonra cihazı kapatıp açın ve FortiWeb’in terminal emülatörlerinize çıkışını izleyin. Bazı özel teşhis göstergeleri arıyor olacaksınız.

1. Konsol mesajları var ama metin bozuk mu? Eğer cevap evet ise, terminal emülatörünüzün ayarlarının hardware’niz için doğru olduğunu doğrulayın. Ancak tipik olarak bunlar baud rate 9600, data bits 8, parity none, stop bits 1.
2. Hardware, donanım gücünde kendi kendini sınama (POST) ve BIOS memory testlerini başarıyla tamamlıyor mu?
3. Boot loader başlatılıyor mu? Şu tarz bir mesaj görmelisiniz:
   • FortiBootLoader
   • FortiWeb-1000C (17:52-09.08.2011)
   • Ver:00010018
   • Serial number:FV-1KC3R11700094
   • Total RAM: 3072MB
   • Boot up, boot device capacity: 1880MB.
   • Press any key to display configuration menu..
4. Boot loader sırasında bir tuşa bastığınızda, aşağıdaki önyükleyici seçeneklerini görüyor musunuz?
   • [G]: Get firmware image from TFTP server.
[F]: Format boot device.
[B]: Boot with backup firmware and set as default.
[Q]: Quit menu and continue to boot with default firmware.
[H]: Display this list of options.
   • Enter G,F,B,Q,or H:
   • Please connect TFTP server to Ethernet port "1".
5. Bootlader, başlamazsa, geri yüklemeniz gerekebilir.
6. Bootloader, seçilen bootload bölümündeki (seçiminize bağlı olarak birincil veya yedek) işletim sistemi yazılımının görüntüsünü okuyabilir mi? Aşağıdaki gibi bir mesaj görmelisiniz:
   • Reading boot image 2479460 bytes.
   • Initializing FortiWeb…?
   • System is started.
   • Okuyamazsa görüntü bozuk olabilir. Yeniden başlatın ve varsa diğer bölüme geçmek için bootloader kullanın. Yeniden başlatamıyorsanız firmware’i geri yükleyebilirsiniz. Firmware başarıyla geri yüklenemezse, bootload bölümünü biçimlendirin ve tekrar deneyin. Hala firmware’i geri yükleyemediyseniz bir bootload veya disk sorunu olabilir.
7. Oturum açma istemi görünüyor mu? Bunun gibi bir istem görmelisiniz: FortiWeb'e giriş:

Olmadıysa veya oturum açma istemi hata mesajlarıyla kesintiye uğradıysa, işletim sistemi yazılımını geri yükleyin. Firmware’i yakın zamanda güncellediyseniz, önceden yüklenmiş, bilinen en son iyi sürümü geri yükleyerek sürüm düşürmeyi deneyin. FortiWeb 7.0 Firmware Geri Yükleme (Temiz Kurulum) adlı makalemizden detaylı bilgi alabilirsiniz.

Firmware’i geri yüklemek sorunu çözmezse, bir veri veya önyükleme diski sorunu olabilir.

Yerel konsolda oturum açma istemini görebiliyor ve kullanabiliyorsanız ancak ağ (web UI, SSH veya Telnet) üzerinden başarılı bir şekilde oturum oluşturamıyorsanız, bunun bir nedenden kaynaklanmadığını doğrulamak için önce konfigürasyon dosyasının yedek bir kopyasını inceleyin. Yanlış konfigüre edilmiş Ağ arayüzü ve yönetici hesapları, bağlantınıza ve oturum açma girişiminize izin verecek şekilde konfigüre edilmelidir.

Konfigürasyon doğru görünüyorsa ancak hiçbir ağ bağlantısı başarılı değilse, sorunlara neden olabilecek bozuk verileri dışlamak için önce firmware’i geri yüklemeyi deneyin. Bu komutu, sorunun kaynak tükenmesi olmadığını doğrulamak için de kullanabilirsiniz:

• diagnose system top delay 5

İşlem sistemi kullanım istatistikleri, siz q (quit) tuşuna basana kadar yenilenmeye ve CLI’de görüntülenmeye devam eder.

8. HTTP/HTTPS olmayan trafiği iletme sorunları

FortiWeb Reverse Proxy modunda çalışıyorsa, varsayılan olarak, HTTP/HTTPS olmayan protokolleri korumalı serverlara iletmez.

Ancak,FortiWeb 7.0 Sorun çözümü için IP tabanlı routingi etkinleştirmek için aşağıdaki komutu kullanabilirsiniz:

• config router setting
• set ip-forward {enable | disable}
• end