Fortigate CLI

“FORTIGATE has reached system connectıon lımıt for # seconds” Hatası

Alperen Soyalp 19 Ocak 2018 Fortigate0

fortigate yavaşlık

“Fortigate has reached system connection limit for # seconds” veya “The system has entered conserve mode” hatalarına karşı nasıl iyileştirme yapılabilir? Fortigate yavaşlık

Öncelikle Fortigate web arayüzünde Fortiview’dan beklenmedik sayıda session yapan client olup olmadığını kontrol edin. Malware etkisi altındaki bir veya birkaç bilgisayar session limitin doldurmuş olabilir. Ayrıca;

diagnose hardware sysinfo memory

diagnose system top

komutları çıktısını inceleyerek hangi firewall feature’ın en çok memory’i tükettiğini görebilirsiniz. Kontrol ettikten sonra sorunun orada olmadığına kanaat getirirseniz. Aşağıdaki değişikliklerden bazılarını veya tümünü yapabilirsiniz. Aşağıdaki değişiklikler firewall’unuzun çalışmasını durdurabilecek riskli değişiklikler değil, fakat yine de her birini yapmadan önce değişikliğin neleri etkileyebileceğini araştırmalısınız.

1.Antivirüs eşiğini düşürün: Antivirüs taraması yapılacak dosya boyutunu default olan 5 MB’dan 2 MB’a düşürür.

(aşağıdaki configi http-https-vb. için de yapın)

config firewall profile-protocol-options

edit “default”

config http

set oversize-limit 2

end

config ftp

set oversize-limit 2

end

 

2.TTL’i düşürün:

config system session-ttl

set default 300 (or 600)

end

 

3.Global timerları aşağıdaki gibi ayarlayın:

config system global

set tcp-halfclose-timer 60

set tcp-halfopen-timer 30

set tcp-timewait-timer 60

set udp-idle-timer 90

end

 

4.IPS algoritmasını düşüğe ayarlayın(IPS daha yavaş çalışır fakat daha az memory tüketir)

config ips global

set algorithm low

set socket-size 1

end

 

5.AV veritabanını extended’tan normal’e indirin:

config antivirus settings

set default-db normal

end

 

Tüm bu değişiklikleri yaptıktan sonra diagnose sys session clear komutuyla tüm sessionları sıfırlayabilirsiniz veya cihazı reboot edebilirsiniz.

Yukarıdakilerin haricinde, kullanmıyorsanız, Fortigate web arayüzünden;

  1. Disk logging özelliğini kapatın (Log settings)
  2. Logging, archiving, DLP, IPS özelliklerini kapatın. (Feature Select)

Eğer bu tweakler sorununuzu çözmekte yetersiz kalıyorsa, support.fortinet.com’a başvurun. Cihazınız yetersiz kalıyor olabilir.

 

Fortigate yavaşlık

Yorumlar (Yorum yapılmamış)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Dostlar