Anasayfa » Forum

Fortigate 100F Inte...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate 100F Internet baglantisinin kesilmesi hk.

Nursal BERBEROGLU
(@NursalBERBEROGLU)
Üye

Şirket bünyemizde Fortigate 100F versiyon olarak da 6.0.11 kullanmakta idik buraya kadar hiç bir sorun yok fakat bu versiyon da file filter özelliği olmadıgı icin 6.2.5 versiyonuna geçiş yapıldı bu versiyonda cihazda kilitlenmeler yaşanınca 6.2.7 versiyonuna yükselttik. Geçiş saglanilip bir sure geçtikten sonra cihaz interneti kesmeye başladı, sorun arastirildiginda ise log kısmında 

kernel enters memory conserve mode-memory conserve mode entered log bilgilerini alıyoruz. Hiçbir sekilde cihaza ulaşım sağlayamayıp taki power kabloları sokup taktiktan sonra cihaz kendini toparlamaktadır. Cihazın bu sekilde davranmasının asil nedeninin ise Genel kullanicilarimizin internete cikmis olduğu kuralda inspection mode proxy base oldugunda memory kullanimi %70-85 civarına ulaşmaktadır, bu calışma seklinde cihaz kilitlenip, interneti kesmektedir. Bu kurali inspection mode kısmında flow-based yaparsak hiç bir sorun oluşmamaktadır. Yapi gereği proxy base kullanmak durumdayım bu konuda yardimci olabilirseniz sevinirim.

Alıntı
Topic starter Gönderildi : 28/12/2020 14:26
gokhancetin
(@gokhancetin)
Üye

Kaç kullanıcı var bağlantı hızı ve cinsi nedir

CevapAlıntı
Gönderildi : 28/12/2020 14:47
Savas Demir
(@savasdemir)
Saygın Üye

selam
kullanıcı sayınız nedir ?
Yapıyı değiştiremiyorsanız cihazı 200f modeli ile değiştirmeniz gerekebilir.Proxy mode ile flow based inspection arasındaki fark
Proxy mode da iken cihaz tüm trafiği üzerinden geçirir.Flow based mode da ise sadece gidilecek yer ile sunucu client arasındaki trafiğin izni var mı diye bakıp ona göre aksiyon alır.

100f i flow based modda kullanmanızı öneririm kullanıcı sayınız nedir ? yoksa cihazı 200f e çıkarmanız gereke bilir.
selamlar

ekleme : Proxy mode da iken ssl deep inspection yapabilirsiniz flow mod bunu desteklemez o yüzden de cpu ve memory yükselir.

Bu ileti 2 ay önce Savas Demir tarafından düzenlendi
CevapAlıntı
Gönderildi : 28/12/2020 15:08
Nursal BERBEROGLU
(@NursalBERBEROGLU)
Üye

Aktif olarak internete cikan kullanici sayimiz 30 VDSL2 ve 50 mbps hiz bulunmakta olup proxy modda iken ssl deep inspection yapabiliyor idik 

CevapAlıntı
Topic starter Gönderildi : 28/12/2020 15:27
Savas Demir
(@savasdemir)
Saygın Üye

@NursalBERBEROGLU

size tavsiyem

1- cihazı formatlayınız.tftp ile yeniden 6.4.4 imajını yükleyiniz.Yeniden config yapınız.

2- yeniden kurulum yapınız eğer eski backuptan dönüş yapmayı planlıyorsanız uid leri silmelisiniz.

3-tüm kurallarınızı yeniden oluşturunuz.

sorununuz düzelecektir.30 kullanıcı için bu cihaz yeterlidir.

CevapAlıntı
Gönderildi : 28/12/2020 15:31
Nursal BERBEROGLU
(@NursalBERBEROGLU)
Üye

@savasdemir

Bilgilendirme icin cok tsekkur eder sizlere iyi calışmalar dilerim.

CevapAlıntı
Topic starter Gönderildi : 28/12/2020 15:35
Paylaş: