Swisscom BCON: FortiCloud Zugriff nicht möglich

Es ist soweit. Swisscom hat den neuen Business Connect Anschluss, den Smart Business Connect lanciert.

Selbstverständlich gibt es auch bei diesem Anschluss wieder Neuerungen für die Kunden.

Uns wurde bereits von einigen Kunden, welche auf den neuen Anschluss gewechselt haben, gemeldet, dass die Anbindung an die FortiCloud nicht mehr funktioniert. Die Log-Pakete werden vom FortiGate an die FortiCloud versendet, es geht jedoch keine Antwort darauf ein.

Auch der Zugriff auf den FortiAnalyzer oder den FortiManager ist nicht möglich. Die FortiGates melden schlicht: “Connection refused, or not a valid FortiAnalyzer/FortiManager device.”.

Des Rätsel’s Lösung ist so simpel wie unlogisch: Auf dem DMZ Port des Swisscom Routers ist eine Firewall aktiv, welche das Senden der Logs verhindert.

Nachdem diese Firewall von “Balanced” auf “Off” umgeschaltet wurde, funktioniert es wieder wie gewohnt:

Das selbe gilt natürlich auch für FortiGates, welche über den LAN Port mit dem Swisscom Router verbunden werden.

Nachtrag: Wir mussten feststellen, dass diese Einstellung bei einzelnen Routern zurückgesetzt wurde. Möglicherweise durch ein Update oder einen Stromausfall bedingt. Bitte prüfen Sie die Einstellung daher nach, falls das Problem erneut auftreten sollte.

FortiGate hat in folgendem KB einige Troubleshooting-Befehle dokumentiert: https://kb.fortinet.com/kb/documentLink.do?externalID=FD39292