Forum
Bildirimler
Hepsini Temizle
Fortinet
8
Yazılar
4
Üyeler
0
Reactions
612
Görüntüleme
Konu başlatıcı
400 kullanıcılı bir ağda fortigate 300A modelini kullanmaktayız. v4.0,build0328,110718 (MR2 Patch 8) firmware kurulu.
Mesai saatleri içinde internet kullanımının yüksek olduğu saatlerde işlemci kullanımı %99 a kadar çıkıyor.
diagnose sys top komutu çıktısı aşağıdaki gibi ama pek birşey anlamadım. Bir fikri olan varsa yardımcı olursa sevinirim.
Gönderildi : 27/09/2011 13:37
gorunen reime göre https deamon çok fazla işlemciye yükleniyor
sistemdeki ağa göre bu cihaz yetersiz kalıyor gibi
sessiın sayınızda yüksekse ya üst modele geçeceksiniz veya https de url filtering av ve ips çalıştırmayacaksınız
selamlar
f1 teknoloji savaş demir
Gönderildi : 27/09/2011 16:38
merhaba
öncelikle cihaz üzerinde performance tuning yapılabilir.
1: ıps kullanılıyorsa critical seviyeye çekilmeli.
2: dhcp ve dns cihaz üzerinde ise bu işlemi serverlar üslenmeli
3:protocol options değerleri düzeltilmeli
iyi çalışmalar
f1teknoloji
Gönderildi : 27/09/2011 16:48
System alert message console da bir uyarı varmıdır??
Aşağıdaki komutları cihazı bir nebze rahatlatlatmak için kullanabilirsiniz.. Anitivirüs ve Ips taramalarını önem derecesi yüksek clientlarda kullanmaya özen gösterin..AV ayarlarında https gibi virüs taramasının çok önemli olmadığı protkolleri seçmeyin.. Cihazı ful kapasite kullanmak istiyorsanız 300A mevcut trafiğinize bağlı olarak yetersiz kalabilir..
config system session-ttl
set default 300
end
config system fortiguard
set webfilter-cache-ttl 500
set antispam-cache-ttl 500
end
config system dns
set dns-cache-limit 300
end
F1 Teknoloji
AKIN N.
Gönderildi : 27/09/2011 16:53
Konu başlatıcı
30 Mbps internet kullanıyoruz. session yaklaşık 7000 lerd, dhcp sadece misafir olarak gelenler için ip dağıtıyor diğerleri statik ip. dns server olarak da kullanmıyoruz.
web filtering, ips tarama, antivirus kapattım ama işlemci kullanımı 95 lerden aşağı inmiyor. Acaba bunları policyden kaldırınca yeniden başlatmam gerekir mi?
Birde eğerki bu cihaz bize yetmeyecekse daha üst versiyonlarını satın aldığımızda, şu anki fortigate i fiyattan düşerlermi?
Gönderildi : 27/09/2011 17:19
Sisteminizde Fortianalyzer veya log gönderidğiniz başka bir donanım veya yazılım var ise local memory ye log yazmayı kapatın..System--Maintanence altında fortiguard av-ips optionsda push update e işaret koyun ve update now butonuna basın.. Başlık altında yazılanları uyguladıktan sonra cihazınızı reboot edin.. Konsol kablonuz var ise hyper terminal ekranından boot aşamasını izleyin herhangi bir hata olup olmadığına bakın.. Sorun devam ederse Fortinet e bir ticket açılması gerekebilir..Bilginize..
F1 TEKNOLOJİ
AKIN N
Gönderildi : 27/09/2011 17:46
Konu başlatıcı
Sisteminizde Fortianalyzer veya log gönderidğiniz başka bir donanım veya yazılım var ise local memory ye log yazmayı kapatın..System--Maintanence altında fortiguard av-ips optionsda push update e işaret koyun ve update now butonuna basın.. Başlık altında yazılanları uyguladıktan sonra cihazınızı reboot edin.. Konsol kablonuz var ise hyper terminal ekranından boot aşamasını izleyin herhangi bir hata olup olmadığına bakın.. Sorun devam ederse Fortinet e bir ticket açılması gerekebilir..Bilginize..
F1 TEKNOLOJİ
AKIN N
dediklerinizi yaptım aynen sorun devam ediyor. konsoldan bağlayamadım kablo yok.
Fakat eklemek istediğim birşey daha var kullanıcı sayısı azalsa bile örneğin 100 kişi işlemci kullanımı bazen 99 lara kadar çıkıyor sonra düşüyor. yani bu anlık olarak işlemciye yük bindiren şey nedir onu öğrenmek istiyorum.
Gönderildi : 27/09/2011 19:20
Konu başlatıcı
arkadaşlar sanırım sorunu buldum. Aşağıdaki komutları IPS engine hakkında bilgi veriyor.
diag test application ipsmonitor
IPS Engine Test Usage:
1: Display IPS engine information
2: Toggle IPS engine enable/disable status
3: Display restart log
4: Clear restart log
5: Toggle bypass status
6: Submit attack characteristics now
97: Start all IPS engines
98: Stop all IPS engines
99: Restart all IPS engines and monitor
diag test application ipsmonitor 98 komutunu konsol ekranından girdim ve sorun düzeldi şu anda işlemci kullanımı 40 ı geçmiyor. IPS den kaynaklanıyor büyük ihtimalle.
herkese teşekkür ederim.
Gönderildi : 27/09/2011 19:49
