Comunidad FORTIGATE.es

Firmware Version v4.0,build0441,110318 (MR3)
Despues de haber actualizado a este version el CPU del FG esta siempre en 99%, esto provoca lentitud en la navegacion y desconexion del internet.
Que podra estar pasando?
saludos,

Hola, abre un ticket con soporte de fortinet.

saludos

Estoy esperando la respuesta. cuando no mas la tenga la posteo. he visto en el foro que ha varios le pasa lo mismo.
saludos,

Hola, si es un tema del motor de ips.
Como recomendacion, nunca actualices al ultimo mr que hay, hasta que no haya algun patch.
saludos

ok. a mi me pasa lo mismo y también tengo el mr3 ...mi experiencia de tanto hacer pruebas y cambiar cosas, la solución hasta los momentos es reiniciar el equipo en el Dashboard, porque así limpia toda la memoria y el FW se estabiliza de inmediato, luego el CPU no te vuelve a subir hasta que hagas cambios en las políticas, hay lo vuelves a reiniciar.

Espero que te sirva de algo, si tienes respuesta por el ticket colócala aquí.

Al fin la respuesta, 2 cosas:
1. por defecto cuando formateas el FG y reinstalas (mi caso), se pone a monitorear todo el trafico setiando el: Minimum log level = information, esto hace que la CPU suba a picos que provocan la caida del servicio de internet. Para solucionar cambien el valor de: Minimum log level = Alert o Critical. Y de ser posible lo mandan a un syslog server, para evitar que se ocupen recursos del FG.

Para ver cuales son los servicios que estan en picos en el FG, conectarse desde el CLI o desde una sesion SSH y correr este comando:
diagnose sys top
El servicio del syslog se llama: miglogd
Para eliminar el servicio: diagnose sys kill 11 + ID del servicio. EL FG automaticamente levantara el servicio nuevamente, pero ya no subira a picos.

2. EL FAMOSO IPS
revisen sus reglas IPS y traten de monitorear solo lo necesario.
revisen: Application Control, Data Leak Prevention, Intrusion Protecction
todos estos controles corren sobre el servicio: ipsengine del FG
Para detenerlo ya saben como hacerlo.

Haciendo esto solucione mi gran problema de CPU 99% y RAM 70% que me tenia en el suelo al FG.

PREGUNTA PARA gabyrossi:
1. ¿es necesario poner IPS desde la red lan hacia la wan?
2. ¿cuando debemos habilitar UTM y utilizar sus diferentes filtros?

Saludos,

Hola, como estas? bien, de soporte te dijieron algo de eso que mencionas?

1- el ips antes del application control se usaba para bloquear cosas como p2p, streaming etc. ahora no hace falta eso porque esta el application control.Igualmente podrias utilizarlo pero ya no es tan necesaario en una politica de salida. Salvo que quieras hacer tu propia firma cutomizada para bloquear algo.

2-el utm es lo mas rico que tiene fortigate. por eso es lider utm, ya que desde ahi podes hacer los filtros necesarios (webfilter, antivirus,application control, dlp, ips. antispam, etc). cUANDO NECESITES HACES ALGO DE ESTO SE APLICA EL UTM.

SALUDOS