Hola, barbaro
saludos
LOGS
-
rodrigofortigate
- Mensajes: 30
- Registrado: 26 May 2010, 06:10
Re: LOGS
Gaby...
Una consulta,
Tengo un Fotigate 60 B
Firmware Version Fortigate-60B 3.00-b0668(MR6 Patch 2)
Hace un par de dias el enlace se me saturó. encontré muchas descargar P2P así que habilité Web Filter mediante Protection Profile en las politicas que van desde la LAN hacia la WAN. Primero personalice un perfil y empecé a bloquear casi todo lo que me parecia util y lo dejé con registreo de logs
Hasta ahí todo bien, bajó el consumo del ancho de banda de 8 MB a 2 MB y ya la gente puede navegar. Hasta encontró virus en los correos y detecto SPAM.
El problema es que se saturó el uso de CPU, marca entre 80 y 98 % y ahí todo colapsa.. También estaba aumentando el uso de memoria, pero seguí los pasos recomendados en los links que publicaste y ahora ya está en 45%
Ahora dejé un protection profile llamado "scan" pero el consumo de CPU sigue en 90%.
En uno de los links, sugieren usar el comando "diagnose sys top" para ver en linea el uso de CPU, entre otras cosas. Al hacerloe, encuentro los parametros
U: user space application using CPU =>5
S: % procesos de sistema =>87
Alguna idea para poder mejorar esto ??
Si lo dejo con el protection profile, se cuelga por alto consumo de CPU.. Si se lo quito, se cuelga por el mal uso de internet...
Gracias!!!!
Una consulta,
Tengo un Fotigate 60 B
Firmware Version Fortigate-60B 3.00-b0668(MR6 Patch 2)
Hace un par de dias el enlace se me saturó. encontré muchas descargar P2P así que habilité Web Filter mediante Protection Profile en las politicas que van desde la LAN hacia la WAN. Primero personalice un perfil y empecé a bloquear casi todo lo que me parecia util y lo dejé con registreo de logs
Hasta ahí todo bien, bajó el consumo del ancho de banda de 8 MB a 2 MB y ya la gente puede navegar. Hasta encontró virus en los correos y detecto SPAM.
El problema es que se saturó el uso de CPU, marca entre 80 y 98 % y ahí todo colapsa.. También estaba aumentando el uso de memoria, pero seguí los pasos recomendados en los links que publicaste y ahora ya está en 45%
Ahora dejé un protection profile llamado "scan" pero el consumo de CPU sigue en 90%.
En uno de los links, sugieren usar el comando "diagnose sys top" para ver en linea el uso de CPU, entre otras cosas. Al hacerloe, encuentro los parametros
U: user space application using CPU =>5
S: % procesos de sistema =>87
Alguna idea para poder mejorar esto ??
Si lo dejo con el protection profile, se cuelga por alto consumo de CPU.. Si se lo quito, se cuelga por el mal uso de internet...
Gracias!!!!
Re: LOGS
Hola, como estas?
revisa el antivirus... Threshold recomiendo 2mb en http y ftp.
luego revisa el ips. custmizalo si es que lo necesitas. Bloquea p2p.
Algo importante es actulizar el firmware del equipo, podrias llevarlo al ultimo patch de mr6 y luego al mr7.
SIempre antes de hacer eso hace un backup, y lee el release_notes que esta en cada firmware a actualizar.Donde dice cada paso a realizar.
saludos
revisa el antivirus... Threshold recomiendo 2mb en http y ftp.
luego revisa el ips. custmizalo si es que lo necesitas. Bloquea p2p.
Algo importante es actulizar el firmware del equipo, podrias llevarlo al ultimo patch de mr6 y luego al mr7.
SIempre antes de hacer eso hace un backup, y lee el release_notes que esta en cada firmware a actualizar.Donde dice cada paso a realizar.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
rodrigofortigate
- Mensajes: 30
- Registrado: 26 May 2010, 06:10
Re: LOGS
Gracias,, tratare de actualizarlo..
Tambien pude encontrar el cambiar los dns del puerto 53 al 8888 dentro de
System - Maintenance - Fortiguard
aca tambien estan las opciones
Web Filtering and AntiSpam Options
Enable Web Filter
Enable CacheTTL:
Enable AntiSpam
Enable CacheTTL:
Port Selection
Use Default Port (53)
(FortiGuard services are reachable via ports 53 and 8888.)
Tengo que habilitar algunas de las enable web filter o enable antispam??
y otra consulta..en la pagina inicial, en el grafico de las top sessions, la que es TOP 1 es la IP del servidor de dns interno, que, según otro post, la ventaja es que puede manejar wan 1 y wan 2.. como te digo, hace muchas consultas hacia los dns de los 2 ISP
Gracias!!
Tambien pude encontrar el cambiar los dns del puerto 53 al 8888 dentro de
System - Maintenance - Fortiguard
aca tambien estan las opciones
Web Filtering and AntiSpam Options
Enable Web Filter
Enable CacheTTL:
Enable AntiSpam
Enable CacheTTL:
Port Selection
Use Default Port (53)
(FortiGuard services are reachable via ports 53 and 8888.)
Tengo que habilitar algunas de las enable web filter o enable antispam??
y otra consulta..en la pagina inicial, en el grafico de las top sessions, la que es TOP 1 es la IP del servidor de dns interno, que, según otro post, la ventaja es que puede manejar wan 1 y wan 2.. como te digo, hace muchas consultas hacia los dns de los 2 ISP
Gracias!!
Re: LOGS
Hola, el dns interno es comun que haga forward hacia los dns publicos.
si tenes licencia de webfilter y antispam,. deberias habilitarlo si es que usas las categorias, y el antispam para tu server de correo.
saludos
si tenes licencia de webfilter y antispam,. deberias habilitarlo si es que usas las categorias, y el antispam para tu server de correo.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst