INFORMATICS

The Best

Fortigate Conserve Mode

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Problemy jakie mogą pojawić się na fortigate

Conserve Mode

Tryb ten występuje gdy pamięć dzielona przekracza 80%

Aby wjść z tego trybu należy zabić zbędne procesy lub poczekać aż użycie pamięci spadnie poniżej 70%

Antyvirus FailOpen

Jest to funkcja ochronna która określa zachowanie systemu antywirusowego FortiGate, gdy staje się przeciążony dużym ruchem

Aby zmniejszyć obciążenie możemy użyć następujących opcji

#set av-failopen {off|on-shot|pass|idledrop}

Poniżej działanie funkcji:

Off - jeżeli FG wejdzie w tryb oszczędny opcja ta przestanie przyjmować nowe AV sesje ale nadal będzei przetwarzać aktualne aktywne sesje.

On-shot - jeżeli FG wchodzi w tryb oszczędny, wszystkie nowe połączenia będą omijać system AV, ale sesje już istniejące będą przetwarzane. Opcja ta działą tak samo jak "pass" ale nie zatrzymuje już otwartych sesji.

Idle-drop - stan bez ochrony

Pass - opcja domyślna - włączone zabezpieczenie AV

Należy pamiętać że on-shot i pass ustawione na NO powoduje że ruch przechodzi z pominięciem filtra a strumień danych może zawierać szkodliwą zawartość.

Sprawdzenie czy system wszedł w stan Conserve Mode

# diag hardware sysinfo shm

 

 Sprawdzenie czy nie ma błędów na interfejsie

#diag hardware deviceinfo nic <interface>

 Aby zrestartować usługę wpisujemy polecenie:

#diag test application <application> <options>

Aby zrestartować usługę IPS wpisujemy polecenie:

 #diag test application ipsengine 99

99 na końcu polecenia oznacza że fortigate ma ponownie uruchomić proces

 

Search