INFORMATICS

The Best

Przełącznik języka

BUY COFFEE

If you like the website and want to support the project!

Postaw mi kawę na buycoffee.to

This Site

CMS

Hardware

Uncategorised

useful sites

Databases

Emulators

Powershell

Storage Array

DNS

FORTINET

Antivirus program

Licznik

3.png0.png6.png8.png6.png7.png9.png
Today477
Yesterday717
This week7681
This month19192
Total3068679

Visitor Info

  • IP: 18.222.118.236
  • Browser: Unknown
  • Browser Version:
  • Operating System: Unknown

Who Is Online

6
Online

Sunday, 22 December 2024 11:08

Fortigate Conserve Mode

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

Problemy jakie mogą pojawić się na fortigate

Conserve Mode

Tryb ten występuje gdy pamięć dzielona przekracza 80%

Aby wjść z tego trybu należy zabić zbędne procesy lub poczekać aż użycie pamięci spadnie poniżej 70%

Antyvirus FailOpen

Jest to funkcja ochronna która określa zachowanie systemu antywirusowego FortiGate, gdy staje się przeciążony dużym ruchem

Aby zmniejszyć obciążenie możemy użyć następujących opcji

#set av-failopen {off|on-shot|pass|idledrop}

Poniżej działanie funkcji:

Off - jeżeli FG wejdzie w tryb oszczędny opcja ta przestanie przyjmować nowe AV sesje ale nadal będzei przetwarzać aktualne aktywne sesje.

On-shot - jeżeli FG wchodzi w tryb oszczędny, wszystkie nowe połączenia będą omijać system AV, ale sesje już istniejące będą przetwarzane. Opcja ta działą tak samo jak "pass" ale nie zatrzymuje już otwartych sesji.

Idle-drop - stan bez ochrony

Pass - opcja domyślna - włączone zabezpieczenie AV

Należy pamiętać że on-shot i pass ustawione na NO powoduje że ruch przechodzi z pominięciem filtra a strumień danych może zawierać szkodliwą zawartość.

Sprawdzenie czy system wszedł w stan Conserve Mode

# diag hardware sysinfo shm

 

 Sprawdzenie czy nie ma błędów na interfejsie

#diag hardware deviceinfo nic <interface>

 Aby zrestartować usługę wpisujemy polecenie:

#diag test application <application> <options>

Aby zrestartować usługę IPS wpisujemy polecenie:

 #diag test application ipsengine 99

99 na końcu polecenia oznacza że fortigate ma ponownie uruchomić proces

 

Search