Fortigate firewall cihazları, default ayarlarında gelen memory (bellek) kullanımı %80 üzerine çıktığında conserve mode uyarısı vermektedir.

Bu uyarı meydana geldiğinde, Fortigate üzerinde bulunan sessionları tutar ve yeni sessionların oturum açmasına izin vermez.

Cihazı kapatıp açtıktan sonra bu uyarıyı almayabilirsiniz, fakat belirli süre bu durumun tekrar meydana gelmesi muhtemeldir.

Bu yazımda conserve mode uyarı durumlarında hangi komutlar çalıştırılır ? Ne gibi işlemler yapılır bundan bahsedeceğim.

Conserve Mode durumu öğrenmek için aşağıdaki komut çalıştırılmalıdır;

diagnose hardware sysinfo conserve

Conserve Mode Sebep Olan Durumlar Nelerdir?

• Firewall üzerinde bulunan kurallarda genel olarak IPS, AV Filter kullanılırsa,
• Versiyon güncel değilse, (Tavsiye edilen en düşük versiyon 6.2.6 dır)
• Proxy Mode tüm kurallarda kullanılırsa memory kullanımını artıracaktır ; Not: 6.2 ‘den düşük versiyonlarda (6.0 gibi) Flow Based ve Proxy Based seçeneği direkt firewall ayarlarından yapılmaktadır. 6.2 üstü versiyonlarda ise kural bazında Inspection Mode seçeneğinde : Flow Based veya Proxy Based seçeneği sunulmaktadır.

Conserve Mode Durumunda Hangi Ayarlar Yapılır ?

• Varsayılan olarak gelen Threshold değerleri yükseltilmedilir; Aşağıdaki komutlar ile Threshold değerleri görülmektedir.

config system global

sh full-configuration | grep threshold

set memory-use-threshold-extreme 97

set memory-use-threshold-green 95

set memory-use-threshold-red 92

end

olarak güncelleyebilirsiniz.

• IPS Monitor aşağıdaki komut ile restart edilmelidir;

diagnose test application ipsmonitor 99

• Firewall’ın üzerinde tuttuğu session değeri azaltılmalıdır; Varsayılan olarka 3600 gelmektedir;

config system session-tll

set default 300

end

Yukarıdaki işlemler gerçekleştirildiğinde Corserve Mode sorunu muhtemelen çözülmüş olacaktır.

Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.