公司偏好使用fortigate
所有使用者約40人都是透過fortigate上網
上禮拜使用者陸續反應上不了網，ping fortigate回應都在9 到10ms
最後將fortigate重開，使用者恢復正常可上網
註: fortigate 路由近10條
policy也近10條
公司無光纖收發器
請問發生問題原因是因為fortigate loading太重嗎?區網這樣的回應數值正常?
\\謝謝各位回答 我還是學生經驗上有所不足各位多多觀照
目前狀況以排除造成原因是cpu loading太重 接近１００趴 連web都進不去
最後發現為一條policy誤設所造成
謝謝

請問你是end user嗎? 這問題可請教你們家mis協助解決

我就是該mis,意思是我將設備重啟就恢復正常

問題是在你不夠專業,應該換個人做,真相就會大白 (~誤有時候,設備也是會精神錯亂的 (ˊ_>ˋ)

1.先畫出問題的範圍.網段?使用者相同點?特定時間或動作? 2.forti上有無log? 3.可否重現問題截取封包?有無異常封包內容? 這些都做了想了找不到解法再來問都可以

loading 可以在操作介面上看的到cpu負載判斷是否這個問題也有可能firmware 問題 format 重刷看有沒有改善 可以接個console線看看在問題發生時有沒有錯誤訊息丟出 將問題回饋給賣你們的廠商

狀態先看 CPU loading, 若太高再進一步看 log 找原因看是有人中毒還是在看串流影音

我的廠商之前反而請我看memory loading, 提到若過高可能會造成既有連線不會中斷, 但新連線建立不起來的問題

5.2.4memory吃很兇 我在苦惱怎麼降成5.2.3

蠻好奇是怎樣的policy造成的

同樓上，方便提出來討論看看嗎