Wir haben vermehrt die Meldung bekommen, dass unter FortiOS 5.2 und 5.4 im WebUI die Seite “Addresses” unter “Policy & Objects” nicht mehr angezeigt werden kann.
Der Header der Seite wird angezeigt, mehr allerdings nicht:
Nach Abklärungen mit Fortinet handelt es sich dabei um einen Bug in verschiedenen Releases.
Das Problem taucht dann auf, wenn eines dieser Adressobjekte genutzt wird:
Diese Objekte sind mit der neusten Geodatenbank 2.0023 leer und beinhalten keine Daten mehr.
The developer decided to remove these codes in last release v2.0023 to avoid any further confusions. A1/A2/AP/EU contained no data.
They were carried from legacy DB.
Die Version der Datenbank kann dabei mit folgendem Befehl geprüft werden:
diag autoupdate versions IP Geography DB --------- Version: 2.00023 Contract Expiry Date: n/a Last Updated using scheduled update on Tue Aug 7 20:13:29 2018 Last Update Attempt: Tue Aug 21 13:13:19 2018 Result: No Updates
Um das Problem also zu beheben, müssen diese Objekte gelöscht werden.
Als erstes entfernt man dazu diese Objekte aus allen Firewall Policies im WebGUI.
Ansonsten lassen sich die Objekte nicht löschen.
Danach kann man das Objekt im CLI mit folgendem Befehl löschen:
# config firewall address (address) # show
Damit werden alle Objekte angezeigt.
edit "Satellite Provider" set country "A2" next edit "Europa" set country "EU" next edit "Anonymous Proxy" set country "A1" next edit "Asia" set country "AP" next
Löschen Sie danach die entsprechenden Objekte (als Beispiel Europa):
# config firewall address (address) # delete Europa (address) # end
Danach lädt die Seite mit den Adressobjekten wieder ohne Probleme.
