INFORMATICS

Problemy jakie mogą pojawić się na fortigate

Conserve Mode

Tryb ten występuje gdy pamięć dzielona przekracza 80%

Aby wjść z tego trybu należy zabić zbędne procesy lub poczekać aż użycie pamięci spadnie poniżej 70%

Antyvirus FailOpen

Jest to funkcja ochronna która określa zachowanie systemu antywirusowego FortiGate, gdy staje się przeciążony dużym ruchem

Aby zmniejszyć obciążenie możemy użyć następujących opcji

#set av-failopen {off|on-shot|pass|idledrop}

Poniżej działanie funkcji:

Off - jeżeli FG wejdzie w tryb oszczędny opcja ta przestanie przyjmować nowe AV sesje ale nadal będzei przetwarzać aktualne aktywne sesje.

On-shot - jeżeli FG wchodzi w tryb oszczędny, wszystkie nowe połączenia będą omijać system AV, ale sesje już istniejące będą przetwarzane. Opcja ta działą tak samo jak "pass" ale nie zatrzymuje już otwartych sesji.

Idle-drop - stan bez ochrony

Pass - opcja domyślna - włączone zabezpieczenie AV

Należy pamiętać że on-shot i pass ustawione na NO powoduje że ruch przechodzi z pominięciem filtra a strumień danych może zawierać szkodliwą zawartość.

Sprawdzenie czy system wszedł w stan Conserve Mode

# diag hardware sysinfo shm

 Sprawdzenie czy nie ma błędów na interfejsie

#diag hardware deviceinfo nic <interface>

 Aby zrestartować usługę wpisujemy polecenie:

#diag test application <application> <options>

Aby zrestartować usługę IPS wpisujemy polecenie:

 #diag test application ipsengine 99

99 na końcu polecenia oznacza że fortigate ma ponownie uruchomić proces