Forum
Bildirimler
Hepsini Temizle
Fortinet
7
Yazılar
4
Üyeler
0
Likes
3,649
Görüntüleme
Konu başlatıcı
Şirket bünyemizde Fortigate 100F versiyon olarak da 6.0.11 kullanmakta idik buraya kadar hiç bir sorun yok fakat bu versiyon da file filter özelliği olmadıgı icin 6.2.5 versiyonuna geçiş yapıldı bu versiyonda cihazda kilitlenmeler yaşanınca 6.2.7 versiyonuna yükselttik. Geçiş saglanilip bir sure geçtikten sonra cihaz interneti kesmeye başladı, sorun arastirildiginda ise log kısmında
kernel enters memory conserve mode-memory conserve mode entered log bilgilerini alıyoruz. Hiçbir sekilde cihaza ulaşım sağlayamayıp taki power kabloları sokup taktiktan sonra cihaz kendini toparlamaktadır. Cihazın bu sekilde davranmasının asil nedeninin ise Genel kullanicilarimizin internete cikmis olduğu kuralda inspection mode proxy base oldugunda memory kullanimi %70-85 civarına ulaşmaktadır, bu calışma seklinde cihaz kilitlenip, interneti kesmektedir. Bu kurali inspection mode kısmında flow-based yaparsak hiç bir sorun oluşmamaktadır. Yapi gereği proxy base kullanmak durumdayım bu konuda yardimci olabilirseniz sevinirim.
Gönderildi : 28/12/2020 14:26
Kaç kullanıcı var bağlantı hızı ve cinsi nedir
Gönderildi : 28/12/2020 14:47
selam
kullanıcı sayınız nedir ?
Yapıyı değiştiremiyorsanız cihazı 200f modeli ile değiştirmeniz gerekebilir.Proxy mode ile flow based inspection arasındaki fark
Proxy mode da iken cihaz tüm trafiği üzerinden geçirir.Flow based mode da ise sadece gidilecek yer ile sunucu client arasındaki trafiğin izni var mı diye bakıp ona göre aksiyon alır.
100f i flow based modda kullanmanızı öneririm kullanıcı sayınız nedir ? yoksa cihazı 200f e çıkarmanız gereke bilir.
selamlar
ekleme : Proxy mode da iken ssl deep inspection yapabilirsiniz flow mod bunu desteklemez o yüzden de cpu ve memory yükselir.
Bu ileti 3 yıl önce Savas Demir tarafından düzenlendi
Gönderildi : 28/12/2020 15:08
Konu başlatıcı
Aktif olarak internete cikan kullanici sayimiz 30 VDSL2 ve 50 mbps hiz bulunmakta olup proxy modda iken ssl deep inspection yapabiliyor idik
Gönderildi : 28/12/2020 15:27
size tavsiyem
1- cihazı formatlayınız.tftp ile yeniden 6.4.4 imajını yükleyiniz.Yeniden config yapınız.
2- yeniden kurulum yapınız eğer eski backuptan dönüş yapmayı planlıyorsanız uid leri silmelisiniz.
3-tüm kurallarınızı yeniden oluşturunuz.
sorununuz düzelecektir.30 kullanıcı için bu cihaz yeterlidir.
Gönderildi : 28/12/2020 15:31
Konu başlatıcı
Bilgilendirme icin cok tsekkur eder sizlere iyi calışmalar dilerim.
Gönderildi : 28/12/2020 15:35
Konu ile kısmen alakalı bir sorum olacak, aktif olarak kullandığımız Forti 200F cihazımız var bu cihazın appliance modda max kullanıcı kapasitesi nedir ?
Gönderildi : 03/01/2024 10:10
