FortiGuard DDNSのIPアドレスが変わらないときの対応方法
固定IPを取得していない拠点同士でVPNを組むために
FortigateのFortiDDNSを使用してIPSec VPNを構築していたのだが
グローバルIPアドレスが変わったのにFortiDDNSのアドレスが更新されない。
とりあえず、管理画面にログインして
ネットワーク>DNS>FotriGuard DDNSを確認すると
「DDNSサーバ情報をFortiGuardサービスから取得できません。」
とのメッセージが出力されていた。
なんでだろうと思い調べると、以下のメーカーナレッジを発見
上記の情報からCLIでログインして以下を入力
①
# config system interface
edit wan1
set dns-server-override disable
end
②
# config system fortiguard
set ddns-server-ip 173.243.138.225
end
③ これは、version 6.4.2の場合のみ実行
# config system fortiguard
set fortiguard-anycast disable
set protocol udp
end
④ これは、7.0以上の場合実行
# config system fortiguard
set fortiguard-anycast enable
set ddns-server-ip 173.243.138.225
end
おー治った!
とりあえず一安心。
