Forum
Ortalama 50 - 60 kullanıcımız, Fortigate 60B (V4 MR1 Patch3)'den geçerek ADSL hattından internete çıkıyor.
Ayrıca G.SHDSL hattımız mevcut, bu hat üzerinden de uzak lokasyonlar sunucuya ulaşıp uygulama çalıştırıyorlar.
Fakat hem ADSL bağlantımız hem de G.SHSL bağlantımız gün içerinde çok kez kopuyor ve dakikalar içinde yeniden kendine geliyor.
Bağlantı kopmaları hatlardan değil, yani bağlantıların düştüğü sırada uzaktan G.SHDSL ve ADSL modemlerin arayüzüne rahatlıkla ulaşabiliyorum.
Fortigate üzerinde de herhangi bir Alert Mesajı veya Log Kaydı bulunmuyor.. Ama artık bu hadisenin Fortigate 60B'den kaynaklandığına eminim.
Boş durumda %52 lerde seyreden memory kullanımlarda daha da yükseliyor.
Bu durum Memory yetmezliğinden mi oluyor ?
Fortigate 110c almamı gerekli görüyor musunuz ?
Test amaçlı kiralayabileceğim bir bayii var mıdır ?
Bağlantı kopmalarıyla ilgili söyleyebilecekleriniz nedir ?
Teşekkürler
merhaba
muhtemelen memory yetmiyor
performans ayarlarını yaptımı kuran kişi ?
demo isterseniz yardımcı olabiliriz (özelden yazınız lütfen)
selamlar
Cihaz üzerinde Memory kullanımını azaltmak için yapabileceklerim nelerdir ?
Tşk.
merhaba
1-Fortigate sizin sitemizi kaldırmıyodur daha üst bir fortigate cihazı almanız gerekir.
2-Network yapnız ve forigate ayarlarınız yanlış yapılmıştır.
Bu aşamada yapılacaklar;
a)Eğer sorun fortigate de değilse sistem yapınız yalnış konfigure edilmiştir.
b)Eğer fortigate den süpeleniyorsanız size bazı tavsiyeler.
-Fortigate 800 dışında kendisinde harddisk bulundurmaz eğer harddiskimizi yoracak logları fortigate ' e logluyorsak
bu işlem cihazı yoracaktır.Bunun için (Log&Report > Log Config > Log Setting) bölümünden gereksiz logları kaldırın.
-İçerden dışarı IPS i devre dışı bırakın.
-P2P lere izin vermeyin eğer izin veriyorsanız onların bulunduğu web çıkış policy' de antivirus taraması yaparken cihaz zorlanacaktır,
Protection Profile> de kuralınızın içinde AV bölümünde Oversized file/email bölümünden atarma yapacağı MB ' ı düşürün.
-AV>File Pattern bölümünde dosya uzantılarına göre tarama işlemi vardır bu bölümde tanıtacağınız dosya uzantılarını
faortigate taramadan kesecektir böylelikle dosyanın uzantısını görünce içene bakmamış olacak ve donanımını yormayacaktır.
-En önemlisini konu ise bu konu ile ilgili genelde çoğu kişi kural yazarken any any tanımlamaları yapar servisler için bu kısım cihazı çok yorar hangi
servisler kullanılacaksa onları tanımlarsak fortigate ' in yükünü azaltmış oluruz.
alıntıdır.
saygılarımla
The FortiGate antivirus system operates in one of two modes, depending on the unit's available memory. If the free memory is greater than 30% of the total memory then the system is in non-conserve mode. If the free memory drops to less than 20% of the total memory, then the system enters conserve mode. When the free memory once again reaches 30% or greater of the total memory, the system returns to non-conserve mode.
Antivirus functionality and performance is impacted when the unit enters conserve mode. For more information, see the Fortinet Knowledge Base article "Antivirus failopen and optimization".
Note: For lower end FortiGate units such as the FortiGate-60 and FortiGate-50 series, there is a memory optimized patch available from the Support web site.
A Fortigate unit that continuously and frequently enters conserve mode may be under scaled for the type of network flows that are being scanned by it. You can do the following to alleviate the problem:
- disable logging to memory (Log&Report > Log Config > Log Setting).
- disable certain protocols (HTTP, FTP, SMTP, POP, IMAP) from being antivirus scanned (Firewall>Protection Profile).
- reduce the 'Oversize Threshold Configuration' memory settings for each respective protocol (Anti-Virus>Config>Config).
- disable the DHCP server if it is not necessary (System > DHCP > Service and System > DHCP > Server).
- disable DNS Forwarding if it is not necessary (System > Network > DNS).
- disable all IPS Signatures and Anomaly detections, if IPS is not being used. This can be done in a single operation by issuing the CLI command (FortiOS 3.0 MR5 and earlier) : diag ips global all status disable . If IPS is being used, disable all Signatures/Anomalies that are not relevant or required in your network environment (IPS > Signature and IPS > Anomaly).
- replace the Fortigate unit with a model that has more memory. See the Fortinet Knowledge Base article "Maximum oversize threshold" for memory sizes per Fortigate model.
- change the default session TTL:
config system session-ttl
set default 300
end
- change the fortiguard TTL:
config system fortiguard
set webfilter-cache-ttl 500
set antispam-cache-ttl 500
end
- change DNS cache:
config system dns
set dns-cache-limit 300
end
- disable DNS forwarding:
config system dns
unset fwdintf
end
- if you have more than one DHCP server, it will increase the memory usage
Note: You will have to reboot the FortiGate unit after having disabled the various features and services, in order to free up the memory.