Comunidad FORTIGATE.es

Hola buen dia
Tengo un Fortigate 200A, tengo configurado por VPN PPTP y SSL para usuarios, ademas tengo 2 tuneles IPSEC para unir con otras 2 oficinas, el problema es que el CPU de mi fortigate esta al 99%, y solo deshabilito la VPN SSL y se baja al 16%, .. no creo que esto sea normal.. alguna sugerencia que ustedes tengan ?

Fortigate 200A
firmware FortiOS 3.0

saludos

hola, como estas? que firmware de 3.o tenes?
deshabilitando ssl en donde?
tenes vpn ssl armadas? politicas y demas?

saludos

Hola gracias por contestar, te paso datos que me pediste

firmware Fortigate-200A 3.00-b0668(MR6 Patch 2)

el SSL lo deshabilito en VPN -> SSL -> desmarco la casilla de Enable SSL VPN (al hacer esto el uso del cpu baja aveces del 99% hasta el 1%, despues lo vuelvo a activar, la cantidad de usuarios que se conectan por SSL son alrededor de 10.. lo recomendado para este equipo son 100 asi que estoy muy por debajo del maximo recomendado

la gente que se conecta por SSL se asigna otro segmento de red, tengo politicas de ese segmento de internal -> wan y otra de wan -> internal, funciona perfectamente con eso no tengo problemas.. lo unico que me preocupa es que consuma tanto CPU

hola, es un firmware bastante viejo, te recomiendarian que actualices como minimo al ultimo patch del mr6, creo que es el patch10.

y luego pienses en ir actualizando a mr7 y luego a 4.0 con mucho cuidado ya que cambia mucho todo.
no creo que haya recomendaciones de 100 vpn... no hay esa info para los equipos, porque dependera de muchas cosas (trafico, tipo enlaces, cosas activas en el fortigate, etc).

saludos

Hola buen dia
ya actualice el firmware de mi firewall.. y se corrigio el problema

saludos y gracias