Forum
Bildirimler
Hepsini Temizle
Fortinet
5
Yazılar
2
Üyeler
0
Reactions
622
Görüntüleme
Konu başlatıcı
Selamlar,
2 farkli lokasyonda kullandiigim fb60b cihazlarimdan 1 tanesinde ciddi bir sorun yasiyorum. alert mesage consoleda surekli Fortigate has reached system connection limit for x time mesaji aliyorum yardim ve onerilerinizi rica ederim
orn log :
| 1 | 2009-08-28 11:33:11 | Fortigate has reached system connection limit for 3 seconds |
| 2 | 2009-08-28 11:32:10 | Fortigate has reached system connection limit for 3 seconds |
| 3 | 2009-08-28 11:30:59 | Fortigate has reached system connection limit for 3 seconds |
| 4 | 2009-08-28 11:29:39 | Fortigate has reached system connection limit for 3 seconds |
| 5 | 2009-08-28 11:28:38 | Fortigate has reached system connection limit for 3 seconds |
| 6 | 2009-08-28 11:21:31 | Fortigate has reached system connection limit for 3 seconds |
| 7 | 2009-08-28 11:14:39 | Fortigate has reached system connection limit for 3 seconds |
| 8 | 2009-08-28 11:13:46 | Fortigate has reached system connection limit for 5 seconds |
| 9 | 2009-08-28 11:12:50 | Fortigate has reached system connection limit for 3 seconds |
| 10 | 2009-08-28 11:11:57 | Fortigate has reached system connection limit for 3 seconds |
Gönderildi : 28/08/2009 14:15
policylerinizi kontrol edin ve tcp udp servisini kapatın lütfen
sırası ile
yeterli olmaz ise antivirus,ips,fileblock işlemlerini kapatıp deneyin
anlık olarak cpu memory durmunu aşağıdaki linke göre izleyiniz
http://www.fortinetturkiye.com/index.php?topic=70.0
selamlar
Gönderildi : 29/08/2009 18:25
Konu başlatıcı
selam savas abi, ilgine tesekkur ederim ancak sorunumu cozumleyemedim. 20-24 pc arasinda degisen bir agin onunde calisyor cihazim ve extra olarak diger lokasyondaki cihazla arasinda vpn var. 1 sene kadardir sikintisiz kullaniyordum. pc sayisinda bir artis bant genisligini daha yogunkullanma gibi bir durum olusmadigi halde ne sikinti yaratti anlayamadim. kaldiki bir takim ozelliklerinden feragat etmekte cihazi devreden cikartmak gibi geliyor bana 🙂
abi sakasi bir yanada tcp udp servisini kapatmak disinda(nasil yapacagimi bulamadim) senin dediklerinide denedim ayrica nette buldugum bir takim seyleride denedim ama degisiklik olmadi (detaylari asagidadir)
hardware olarak artirim yada software guncellemeyle bellek kullanim yetenegi arttirilamiyormu ( kullandigim os versiyon : Fortigate-60B 3.00-b0726(MR7))
diag sys top komutu sonrasindaki ekran
Run Time: 2 days, 18 hours and 44 minutes
18U, 9S, 72I; 248T, 123F, 56KF
httpsd 340 S 23.5 3.4
pop3 97 S 2.1 1.3
newcli 473 R 0.3 2.1
ipsengine 45 S < 0.1 6.5
ipsengine 50 S < 0.0 6.0
httpsd 367 S 0.0 3.8
thttp 167 S 0.0 3.8
httpsd 468 S 0.0 3.1
cmdbsvr 18 S 0.0 3.0
scanunitd 73 S < 0.0 2.3
httpsd 36 S 0.0 2.3
newcli 471 S 0.0 2.1
scanunitd 39 S < 0.0 1.8
merged_daemons 46 S 0.0 1.7
miglogd 31 S 0.0 1.6
updated 58 S 0.0 1.5
iked 57 S 0.0 1.5
authd 54 S 0.0 1.5
urlfilter 52 S 0.0 1.4
forticron 51 S 0.0 1.4
Run Time: 2 days, 18 hours and 44 minutes
0U, 2S, 96I; 248T, 123F, 56KF
pop3 97 R 0.7 1.3
newcli 473 R 0.5 2.1
ipsengine 45 S < 0.0 6.5
ipsengine 50 S < 0.0 6.0
httpsd 367 S 0.0 3.8
thttp 167 S 0.0 3.8
httpsd 340 S 0.0 3.4
httpsd 468 S 0.0 3.1
cmdbsvr 18 S 0.0 3.0
scanunitd 73 S < 0.0 2.3
httpsd 36 S 0.0 2.3
newcli 471 S 0.0 2.1
scanunitd 39 S < 0.0 1.8
merged_daemons 46 S 0.0 1.7
miglogd 31 S 0.0 1.6
updated 58 S 0.0 1.5
iked 57 S 0.0 1.5
authd 54 S 0.0 1.5
urlfilter 52 S 0.0 1.4
forticron 51 S 0.0 1.4
ayrica yaptigim islemler
* Memory Log’u devre disi birakin. (Log&Report > Log Config > Log Setting).
*AV taramasi yapilan servislerden gereksiz olanlari iptal edin..(HTTP, FTP, SMTP, POP, IMAP)(Firewall > Protection Profile).
* Oversized file degerlerini devre disi birakin veya küçültün. (Anti-Virus > Config > Config).
*DHCP server’i devre disi birakin.. (System > DHCP > Service and System > DHCP > Server).
* DNS Forwarding özelligini devre disi birakin. (System > Network> DNS).
*IPS kontrolünü devre disi birakin. IPS > Signature and IPS >Anomaly).
*Default oturum süresini minumum deger olan 300 e çekin.Böylece hafizada oturumlar maximum 300 saniye tutulkacaktir.
config system session-ttl
set default 300
end
* Fortiguard servislerine ait cache sürelerini düsürün. Default 3600 dür.
config system fortiguard
set webfilter-cache-ttl 500
set antispam-cache-ttl 500
end
* DNS cache süresini azaltin:
config system dns
set dns-cache-limit 300
end
* DNS forwarding özelligini devre disi birakin( Yalniz 50,60 ve 100 modellerinde):
config system dns
unset fwdintf
end
Gönderildi : 31/08/2009 13:30
policy nasıl ?
internal all wan1 all any always accept nat mı ?
Gönderildi : 01/09/2009 13:24
Konu başlatıcı
policylerin detaylari asagidaki linkte mevcut. tum policylerde NAT secili bunun disindamesai ici ve mesai disi scheduleina sahip 2 policy var onun disindakiler all,any,always,accept seklinde
Gönderildi : 07/09/2009 12:55
