INFORMATICS

The Best

Przełącznik języka

Zaproś mnie na KAWE

Jeżeli podoba Ci się strona i chcesz wspomóc projekt!

Postaw mi kawę na buycoffee.to

This Site

Płatnik

CMS

Hardware

Uncategorised

Emulators

Powershell

Storage Array

DNS

FORTINET

Antivirus program

Licznik

3.png0.png6.png9.png0.png7.png8.png
Today876
Yesterday717
This week8080
This month19591
Total3069078

Visitor Info

  • IP: 3.141.41.109
  • Browser: Unknown
  • Browser Version:
  • Operating System: Unknown

Who Is Online

3
Online

niedziela, 22 grudzień 2024 16:12

Fortigate Conserve Mode

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna
 

Problemy jakie mogą pojawić się na fortigate

Conserve Mode

Tryb ten występuje gdy pamięć dzielona przekracza 80%

Aby wjść z tego trybu należy zabić zbędne procesy lub poczekać aż użycie pamięci spadnie poniżej 70%

Antyvirus FailOpen

Jest to funkcja ochronna która określa zachowanie systemu antywirusowego FortiGate, gdy staje się przeciążony dużym ruchem

Aby zmniejszyć obciążenie możemy użyć następujących opcji

#set av-failopen {off|on-shot|pass|idledrop}

Poniżej działanie funkcji:

Off - jeżeli FG wejdzie w tryb oszczędny opcja ta przestanie przyjmować nowe AV sesje ale nadal będzei przetwarzać aktualne aktywne sesje.

On-shot - jeżeli FG wchodzi w tryb oszczędny, wszystkie nowe połączenia będą omijać system AV, ale sesje już istniejące będą przetwarzane. Opcja ta działą tak samo jak "pass" ale nie zatrzymuje już otwartych sesji.

Idle-drop - stan bez ochrony

Pass - opcja domyślna - włączone zabezpieczenie AV

Należy pamiętać że on-shot i pass ustawione na NO powoduje że ruch przechodzi z pominięciem filtra a strumień danych może zawierać szkodliwą zawartość.

Sprawdzenie czy system wszedł w stan Conserve Mode

# diag hardware sysinfo shm

 

 Sprawdzenie czy nie ma błędów na interfejsie

#diag hardware deviceinfo nic <interface>

 Aby zrestartować usługę wpisujemy polecenie:

#diag test application <application> <options>

Aby zrestartować usługę IPS wpisujemy polecenie:

 #diag test application ipsengine 99

99 na końcu polecenia oznacza że fortigate ma ponownie uruchomić proces

 

Search