Fuente: Fortinet
Descripción
Este artículo explica cómo usar el servicio DDNS y cómo habilitar los servidores DDN de FortiGuard cuando aparece el siguiente mensaje de error en la GUI:
Solución
1) Si hay una conexión PPPoE o DHCP en el puerto WAN, asegúrese de que la anulación de DNS interno esté deshabilitada:
- Desde la GUI, vaya a Red -> Interfaces, edite WAN y anule la selección de Anular DNS interno.
- Desde CLI/SSH:
# config system interface
edit wan1
set dns-server-override disabled
end
2) Configure manualmente el servidor DDNS a través de CLI/SSH:
# config system fortiguard
set ddns-server-ip 173.243.138.225
end
3) Cambie el protocolo a UDP y deshabilite FortiGuard anycast (para la versión 6.4.2).
# config system fortiguard
set fortiguard-anycast deshabilitar
set protocol udp
end
4) Si se encuentra un problema en FortiOS 7.0 con FortiDDNS, realice los cambios a continuación:
# config system fortiguard
set fortiguard-anycast enable
set ddns-server-ip 173.243.138.225
final
Esto se debe a una falla en el protocolo de enlace para TLSv1.3 y se resolverá si se realizan los cambios anteriores.
