Desabilitar IPS

[ariels]

Hola a todos,
les consulto porque tengo un Fortigate 60 (MR7 Patch que tiene problemas con la conexión internet, la cual se corta cuando el equipo supera el 75% de la memoria utilizada. Hemos detectado que el proceso ipsengine se recarga y es una de las causas del incremento. En este momento no estamos utilizando las funciones de IPS, por lo que quisieramos deshabilitar el proceso ipsengine, es decir, que no se ejecute en el arranque del sistema.

Estuve buscando, pero no he encontrado la forma de deshabilitarlo en forma definitiva. Hay alguna forma de deshabilitar el ipsengine para que este no arranque ?

Desde ya, muchas gracias,

[gabyrossi]

Hola, como estas? no, que yo sepa todos los proceos corren, consumiran o no, dependiendo de si los utilizas o no.

si no lo estas utilizando en ningun profile, y todabia no re-inicaste el equipo trata de hacerlo.

tenes un fortigate 60 o 60b ?? si es un 60 es un equipo viejito viejito, y no recomiendo tenerlo enj produccion con firmware mayores a mr6.

si es un 60b, te recomiendo que lo actulices tambien al ultimo patch de mr7

saludos

[ariels]

Muchas gracias gaby por tu pronta respuesta.

El equipo es un Fortigate-60 3.00-b0752(MR7 Patch . El tema es, como bien decís, no está siendo utilizado en ningún profile, pero por alguna razón el ipsengine pasa de un porcentaje de uso de memoria de 5.2 al 15.5 y es ahí cuando el uso de memoria supera el 70% y se pierde la conexión de internet.
Si hacemos un diag sys kill 11 <pid>, el ipsengine se reinicia y el uso de memoria vuelve al 65%, con lo cual funciana normal.

Por eso es que quería deshabilitar el ipsengine para que no arranque.

Alguna sugerencia ? el firmaware es muy alto para la capacidad del equipo ?

Porque el ipsengine tiene un signo "<" ?
ipsengine 582 S < 0.0 5.2

Saludos y gracias nuevamente.

[gabyrossi]

Hola, como estas?

si para un equipo 60, recomiendo usar mr6.

te dejo este link de ayuda
[Debes identificarte para poder ver enlaces.]

saludos