Hola a todos... Les comento que acabo de realizar un upgrade de un FG 300A a la última versión de Firmware -v4.0,build0482,110920 (MR3 Patch 2)- y en ocasiones estoy teniendo problemas al querer modificar la configuración del mismo a traves del portal, el error que recibo al querer actualizar es:
CFG_CMDBAPI_ERR
Tratando de modificar la configuración del equipo a través del CLI tambien recibo un error similar....
cmd_commit_cmdb: cmf_query_commit( 0x9a6c9d0 ) error
Les comento que la única forma que en encuentro para salir del problema es reseteando el equipo.... Alguno experimento/padeció de un problema similar???..
Saludos..
Problema posterior a upgrade
Re: Problema posterior a upgrade
OK... Parece que pude encontrar la causa del problema, por el excesivo uso de memoria el equipo se me puso en "Kernel conserve mode", analizando un poco el tema pude ver que el proceso que consumía mucha memoria era el ipsengine por lo que restarteando el mismo salía de este modo y todo volvía a la normalidad... La pregunta del millon es, existe un bug en esta versión en el monitor IPS?? -ya que en la versión 3.0 que estaba utilizando no tenía este inconveniente- ó debo afinar mis reglas de análisis de IPS para que esto no vuelva a suceder??...
Re: Problema posterior a upgrade
hola, habria que evr como hiciste la migracion para llegar a la ultima versiuon 4.0 mr3. p2
el ips lo tenias customizado? o utlizando los default?
saludos
el ips lo tenias customizado? o utlizando los default?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problema posterior a upgrade
Que tal compa,
A mi también me ha sucedido este mismo problema igual con un FGT300A desde la versión 4.0 MR2, inclusive abrí un caso con Fortinet y si efectivamente el problema es por el uso de memoria que sobrepasa el 75%.
Con el comando dia sys top 5 20 puedes notar cuales son los procesos que utilizan más recursos y las recomendaciones que me dieron fueron el siguiente link:
[Debes identificarte para poder ver enlaces.] 019209984
Pero igual el problema todavia persiste. Mi impresión es que estas nuevas versiones de MR2 y MR3 utilizan más recursos por lo que queda es buscar mejoras para liberarle carga al fortigate.
Además de ese problema, con la ultima versión 4.0 MR3 Patch2 no me está filtrando el tráfico web; por lo que si alguien tiene la razón me ayude sino tendré que hacer el downgrade a la 4.0 MR2 Patch1
A mi también me ha sucedido este mismo problema igual con un FGT300A desde la versión 4.0 MR2, inclusive abrí un caso con Fortinet y si efectivamente el problema es por el uso de memoria que sobrepasa el 75%.
Con el comando dia sys top 5 20 puedes notar cuales son los procesos que utilizan más recursos y las recomendaciones que me dieron fueron el siguiente link:
[Debes identificarte para poder ver enlaces.] 019209984
Pero igual el problema todavia persiste. Mi impresión es que estas nuevas versiones de MR2 y MR3 utilizan más recursos por lo que queda es buscar mejoras para liberarle carga al fortigate.
Además de ese problema, con la ultima versión 4.0 MR3 Patch2 no me está filtrando el tráfico web; por lo que si alguien tiene la razón me ayude sino tendré que hacer el downgrade a la 4.0 MR2 Patch1
Re: Problema posterior a upgrade
Muchas gracias a ambos por las respuestas..
Gabyrossi, te comento que el upgrade de versión lo hice acorde con los requerimientos de las Fortinet por lo que tuve que pasar por dos versiones intermedias para llegar a la actual.....
Edgar, te comento que con respecto al filtrado web yo no tengo ese inconveniente ya que toda la funciones del equipo trabajan de manera correcta, al menos cuando trabaja de modo normal... Con respecto al consumo de memoria, es verdad esta nueva versión parece ser mucho más consumidora por lo que para tratar de estabilizar el equipo realicé lo siguiente:
- Reduje el TTL default de las sesiones (300 seg.)
- Bajé el tamaño de los logs en memoria
- Hice un tuning de los profile para IPS
- Modifiqué el tamaño de los files a escanear (AV -1 MB-)
Por el momento el equipo está un poco más estable....
En lo que respecto a tu problema, te sirvieron las recomendaciones de Fortinet, ó tuviste que realizar un downgrade a la versión MR2....
Saludos,,,,
Gabyrossi, te comento que el upgrade de versión lo hice acorde con los requerimientos de las Fortinet por lo que tuve que pasar por dos versiones intermedias para llegar a la actual.....
Edgar, te comento que con respecto al filtrado web yo no tengo ese inconveniente ya que toda la funciones del equipo trabajan de manera correcta, al menos cuando trabaja de modo normal... Con respecto al consumo de memoria, es verdad esta nueva versión parece ser mucho más consumidora por lo que para tratar de estabilizar el equipo realicé lo siguiente:
- Reduje el TTL default de las sesiones (300 seg.)
- Bajé el tamaño de los logs en memoria
- Hice un tuning de los profile para IPS
- Modifiqué el tamaño de los files a escanear (AV -1 MB-)
Por el momento el equipo está un poco más estable....
En lo que respecto a tu problema, te sirvieron las recomendaciones de Fortinet, ó tuviste que realizar un downgrade a la versión MR2....
Saludos,,,,