اگر شما هم از FortiOS 7.2.8 روی فایروال فورتی گیت خود استفاده میکنید ممکن است با خطایی مانند زیر روبرو شده باشید:
گاهی اوقات ممکن است که شما یک نام را به صورت یک شی از نوع FQDN روی فایروال خود تعریف کرده و از آن نام در پالیسی استفاده کنید. فرض کنید یک FQDN برای “support.fortinet.com” تعریف کردهاید. اما وقتی که از آن در پالیسی استفاده میکنید به شما خطا میدهد که نمیتواند نام مورد نظر را resolve کند.
درحالیکه وقتی بر روی دستگاه این مورد را بررسی میکنید، مشکلی در resolve کردن نام وجود ندارد:
FG-VM # exe ping support.fortinet.com
PING support.fortinet.com (63.137.229.1): 56 data bytes
این یکی از باگهای موجود در رابط گرافیکی دستگاه است و باید توجه داشته باشید که این خطا تا وقتی که دستگاه به درستی نامها را resolve میکند مشکلی در عملکرد آن به وجود نخواهد آورد.
اما راه حل این مشکل چیست؟
راه حلی که فورتی نت برای این خطا ارائه کرده، این است که شما میتوانید یک شی Address Group ایجاد کرده و شی FQDN دلخواه خود را عضو این گروه نمایید.
و سپس از این Group Object به جای آن FQDN قبلی در پالیسی استفاده کنید.
بدین ترتیب مشاهده میکنید که خطای اول در این پالیسی دیگر وجود ندارد.