Ayuda para Optimizar memoria!!!

[dsalnikov]

Buenos días a todos! Espero que se encuentren bien.

Cconsulta... Tengo un fortigate FGT60C-4.00-FW-Build342-120224, lo actualicé hace poco al último patch (11).
El problema es que la memoria esta cerca de 70 y conste que lo reinicié hace 1 día.

Panorama:

- 35 equipos en la red.
- 18 policies
- 2 wan
- 7 usuarios conectados por VPN SSL.
- Antivirus con filtro de archivos para algunos
- Webfilter por categorías para algunos
- No tengo DLP ni IPS en ninguna policy (no se porque consume el 9.9 % de memoria ipsengine)
- No loguean las policies
- Local Logging & Archiving esta activado en memoria no disco (el minimum Log Level = Information)
- Uso Ldap para los grupos de VPN
- Protocol Options usa el default (Threshold (1-44 MB) lo dejé en 1 en cada protocolo).

Acá pongo un diag sys top:



Como puedo bajar por lo menos 15 puntitos.

Abrazo!
Gracias, Diego

[gabyrossi]

Hola, prueba estos comandos

config diag config global
set algorithim low
end
diag test app ipsmonitor 99


En el protocol option baja de 10mb por defualt que vienen en los protocolos a 1 o 2 mb si estas dejando pasar ese valor de archivos:
Oversized File/Email
Threshold (1-240 MB) ----->> 2

Si no usas ips, y tenes algun sensor armado, eliminalo.

saludos

[dsalnikov]

Hola! gracias por tu respuesta.

- Los ips sensor los borré.
- El threshold me da de 1 a 44 y lo dejé en 1 en cada protocolo, te lo había mencionado al inicio.
- Los comandos no los reconoce "config diag config global..."


Muchas Gracias!

[gabyrossi]

config ips global
set algorithm low
end