我在运行 4 MR3 Patch 18 的 FG-100A 上遇到 HTTP/HTTPS 流量的奇怪问题。基本架构是 Internet<->Modem<->FG-100A<->Switch+WAP<->Clients。开关连接到 FG-100A 的“内部”端口（物理连接到端口 1）。100A 的“dmz1”端口连接到 WAP。95% 的时间一切正常。其余时间，在没有任何通知（我知道）的情况下，所有到 LAN 的网络流量 (HTTP/HTTPS) 都会偶尔停止工作。以下是我的观察：

• DNS/PING/SNMP 仍然有效 - 我可以在本地（私有 IP 空间）以及 Internet 上的全局（例如 8.8.8.8 或 google.com）解析和 ping IP
• FG100A 的管理界面变得无法访问（SSH/Telnet 也是如此），但 SNMP/PING 似乎继续正常工作
• SNMP 显示我的 CPU 远低于 20%，内存在 40-50% 左右
• IPSec 隧道仍在工作（但尚未检查通过隧道的网络流量）
• 连接数/秒 <10/s，总连接数 <1000
• 日志没有显示任何异常 - 我的系统正常工作时的常见消息
• 似乎是随机发生的，不是由任何特定网站或网站类别触发的
• 我没有使用任何 IPS/Web 过滤器/AV 或其他 UTM 功能，即没有启用 UTM 的策略
• SSL-VPN 客户端可以从远程站点通过 VPN 进入，并且能够连接到 Internet 并正常浏览！
• curl http://xyzcom工作正常 - 即使此问题处于活动状态
• curl http://xyzcom/blah.blah.html将挂起直到连接超时或由对等方重置（通常是第一个）
• 所有 LAN 客户端始终可以完全访问
• 问题在一天中的任何时间发生，但一旦发生，很可能会在接下来的几个小时乃至一天内快速连续出现
  • 一旦“解决”，一般几天不会复发，有时近2周
• 调制解调器仍然可以访问并正在处理所有这些（通过在中断期间将客户端直接连接到调制解调器进行测试）
• 连接到“dmz1”端口的 WAP 上的客户端不受影响
• 没有策略或动态路由（只有静态）

在几个月的时间里，我尝试了一些方法来试图找到问题的根源： - 我从我的策略中禁用了所有 UTM（AV/IPS/DoS）引用 - 移动开关 <->FG-从端口 1/内部到端口 2/内部的 100A 上行链路 - 尝试运行跟踪以通过 SSH 识别问题，但在问题出现时 SSH 会断开

我现在唯一的解决方案是重启，要么通过物理重启，要么通过 SSL-VPN 访问管理界面以进行 CLI/GUI 重启。我没有控制台电缆，所以这是我的下一步 - 将控制台连接到客户端，然后查看下一步何时出现问题。

有没有人遇到过这样的问题，或者对上面的一些参数有任何见解？根据 curl 测试，看起来 Fortigate 正在代理 HTTP 连接，也许该代理进程存在软件缺陷？到达这里...

编辑1：

更多的调试似乎表明 curl 似乎总是适用于“简单”的网页，即没有 HTML 格式的纯文本页面。出现此问题时，包含嵌入 (Flash) 的简单 HTML 网页将无法工作。我没有尝试过直HTML页面还没有。我怀疑某种 IPS/AV 仍然处于活动状态，尽管我的设置没有启用它们。我想我已经浏览了配置的所有角落和缝隙，但是如果有人知道调试 UTM 系统状态的明确的，也许是基于 CLI 的方式，我当然会感谢一个指针。