FortiOS v5.2/v5.4: Adressen werden nicht mehr angezeigt (geo location)

Falls Sie eines Tages die Liste der Adressobjekte im WebGUI nicht mehr angezeigt bekommen (die „Sanduhr“ dreht für ewig), und Sie haben Geo-Location-Objekte definiert, dann sind Sie wohl auf einen Bug im FortiOS gestoßen.

Fortinet hat die Geolocations „EU“ (Europe) und „AP“ (Asia-Pacific) entfernt. Sollten diese als Adressen bei Ihnen definiert sein, tritt dieser GUI-Bug auf.

Abhilfe: löschen Sie diese Objekte

A1 Anonymous Proxy
A2 Satellite Provider
AP Asia/Pacific Region
EU Europe

aus den Adressen und Adressgruppen von der Kommandozeile aus, mit

"config firewall address" 

bzw.

"config firewall address group"

Die vorgefertigten Adressen und Adressgruppen auf meiner Tools-Seite sind darauf angepaßt.


If you happen to find one day that you cannot see any address objects anymore, and you have geolocation addresses defined, it might be due to a bug in FortiOS v5.2 and v5.4.

Fortinet has removed the „AP“ (Asia-Pacific) and „EU“ (Europe) country codes, plus 2 more. If your addresses or address groups contains one of these, the address object page in the WebGUI will not be accessible anymore.

Fix: edit the address group in the CLI (config firewall address group) and delete these entries:

A1 Anonymous Proxy
A2 Satellite Provider
AP Asia/Pacific Region
EU Europe

Or get the batch command file I’ve prepared to load all countries in one step. It’s available on my FTNT tools page.

Die Kommentarfunktion ist geschlossen.