Fortigate firewall cihazları, default ayarlarında gelen memory (bellek) kullanımı %80 üzerine çıktığında conserve mode uyarısı vermektedir.
Bu uyarı meydana geldiğinde, Fortigate üzerinde bulunan sessionları tutar ve yeni sessionların oturum açmasına izin vermez.
Cihazı kapatıp açtıktan sonra bu uyarıyı almayabilirsiniz, fakat belirli süre bu durumun tekrar meydana gelmesi muhtemeldir.
Bu yazımda conserve mode uyarı durumlarında hangi komutlar çalıştırılır ? Ne gibi işlemler yapılır bundan bahsedeceğim.
Conserve Mode durumu öğrenmek için aşağıdaki komut çalıştırılmalıdır;
diagnose hardware sysinfo conserve
Conserve Mode Sebep Olan Durumlar Nelerdir?
- Firewall üzerinde bulunan kurallarda genel olarak IPS, AV Filter kullanılırsa,
- Versiyon güncel değilse, (Tavsiye edilen en düşük versiyon 6.2.6 dır)
- Proxy Mode tüm kurallarda kullanılırsa memory kullanımını artıracaktır ; Not: 6.2 ‘den düşük versiyonlarda (6.0 gibi) Flow Based ve Proxy Based seçeneği direkt firewall ayarlarından yapılmaktadır. 6.2 üstü versiyonlarda ise kural bazında Inspection Mode seçeneğinde : Flow Based veya Proxy Based seçeneği sunulmaktadır.
Conserve Mode Durumunda Hangi Ayarlar Yapılır ?
- Varsayılan olarak gelen Threshold değerleri yükseltilmedilir; Aşağıdaki komutlar ile Threshold değerleri görülmektedir.
config system global
sh full-configuration | grep threshold
set memory-use-threshold-extreme 97
set memory-use-threshold-green 95
set memory-use-threshold-red 92
end
olarak güncelleyebilirsiniz.
- IPS Monitor aşağıdaki komut ile restart edilmelidir;
diagnose test application ipsmonitor 99
- Firewall’ın üzerinde tuttuğu session değeri azaltılmalıdır; Varsayılan olarka 3600 gelmektedir;
config system session-tll
set default 300
end
Yukarıdaki işlemler gerçekleştirildiğinde Corserve Mode sorunu muhtemelen çözülmüş olacaktır.
Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.
Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.
Sağlıklı ve Güvenli Günler Dilerim.
Bir yanıt yazın