作者:
s801107 (wjs)
2015-11-21 20:59:33公司偏好使用fortigate
所有使用者約40人都是透過fortigate上網
上禮拜使用者陸續反應上不了網,ping fortigate回應都在9 到10ms
最後將fortigate重開,使用者恢復正常可上網
註: fortigate 路由近10條
policy也近10條
公司無光纖收發器
請問發生問題原因是因為fortigate loading太重嗎?區網這樣的回應數值正常?
\\謝謝各位回答 我還是學生經驗上有所不足各位多多觀照
目前狀況以排除造成原因是cpu loading太重 接近100趴 連web都進不去
最後發現為一條policy誤設所造成
謝謝
作者:
blackhippo (PH6.0 微.酸民)
2015-11-21 21:46:00請問你是end user嗎? 這問題可請教你們家mis協助解決
作者:
s801107 (wjs)
2015-11-21 21:56:00我就是該mis,意思是我將設備重啟就恢復正常
問題是在你不夠專業,應該換個人做,真相就會大白 (~誤有時候,設備也是會精神錯亂的 (ˊ_>ˋ)
作者:
blackhippo (PH6.0 微.酸民)
2015-11-21 22:05:001.先畫出問題的範圍.網段?使用者相同點?特定時間或動作? 2.forti上有無log? 3.可否重現問題截取封包?有無異常封包內容? 這些都做了想了找不到解法再來問都可以
作者:
mate99 (kkk)
2015-11-21 22:18:00loading 可以在操作介面上看的到cpu負載判斷是否這個問題也有可能firmware 問題 format 重刷看有沒有改善 可以接個console線看看在問題發生時有沒有錯誤訊息丟出 將問題回饋給賣你們的廠商
狀態先看 CPU loading, 若太高再進一步看 log 找原因看是有人中毒還是在看串流影音
作者:
seeya08 (終極動員令)
2015-11-23 08:36:00我的廠商之前反而請我看memory loading, 提到若過高可能會造成既有連線不會中斷, 但新連線建立不起來的問題
5.2.4memory吃很兇 我在苦惱怎麼降成5.2.3
作者: ppss1 (stone) 2015-11-24 19:51:00
蠻好奇是怎樣的policy造成的