FortiGate与FortiGuard云端通讯异常排查_fortiguard intrusion prevention - access blocked

FortiGate防火墙联网后可能出现与FortiGuard云端通讯异常，导致无法正常更新服务的情况。

先尝试通过防火墙ping FortiGuard云端服务器
# execute ping service.fortiguard.net
# execute ping update.fortiguard.net

输入以下命令进行debug，会显示FortiGate防火墙与云端交互的信息：
# diagnose debug reset
# diagnose debug application update -1
# diagnose debug enable
# fnsysctl killall updated
# execute update-now

如果调试日志显示以下内容，则表明FortiGate无法与FortiGuard服务器建立TLS握手，并且可以看到以下错误消息：
# upd_daemon.c[323] do_update-Starting now UPDATE (final try)
# upd_act.c[275] __upd_act_update-Trying FDS 173.243.138.66:443 with AcceptDelta=0
# upd_comm.c[215] tcp_connect_fds-Proxy tunneling is disabled
# upd_comm.c[529] ssl_connect_fds-Poll event error:19
# upd_comm.c[618] upd_comm_connect_fds-Failed SSL connect

可能的原因之一是WAN接口上的MTU导致此问题。可以尝试通过更改接口MTU值可能会解决TLS连接建立问题。 
更改接口的MTU值，请参考以下命令：
#