Fortigate 80C已達系統連線數X秒,原因為何?

防火牆

robinlu 2011-04-23 13:59:41 ‧ 16020 瀏覽

分享至

公司的FG 80C,偶爾都會看到已達系統連線數2秒,
看24小時連線記錄最高連線數不超過1K 如圖,
不曉得最大連線數為100K的FG 80C設備為何會出現如此訊息.
當達到最大連線數後,防火牆會採取什麼樣的動作呢?
雖然我一直感覺不到有任何斷訊的情況

robinlu iT邦新手 4 級 ‧ 2011-05-18 08:02:09 檢舉

找了一天將Frotigate 80C拆了,發現記憶體全部用焊的,沒有記憶體插槽可以用
喔!真是的.

2011-05-18 07:17:27 FortiGate已達系統限制連線數 5 秒
更新韌體到4.0 MR3也沒有用,怕會影響到用戶端,只能排程在早上上班前進行更新
讓防護的能力降低了.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Ray

iT邦大神 1 級 ‧ 2011-04-23 21:58:34

最佳解答

這不是連線數的問題, 而是在 FortiGate 的剩餘記憶體太少的時候, 會出現的一個錯誤回報. 通常是因為 UTM 的防毒引擎, 吃掉太多的記憶體所導致. 相關說明請參考原廠的 KB:
Document ID: FD30834
Document ID: 11076
或是中文:
Fortigate已經達到了連接的限制的原因及解決方法

但這只會出現在 FotiOS v3.x 以前的版本, 如果您是新版的 v4.x 應該不會有此問題...

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

robinlu iT邦新手 4 級 ‧ 2011-04-24 14:27:13 檢舉

目前的版本為4.0 MR2 Patch2

林門神JanusLin iT邦超人 1 級 ‧ 2011-04-24 17:59:32 檢舉

請問一下此台後端背了多少台PC/NB跟設備

robinlu iT邦新手 4 級 ‧ 2011-04-24 20:21:46 檢舉

CPU Loading約14%,記憶體Loading隨時都在53%
雖然說約有60PC或NB會通過此台FG 80C,但在夜間凌晨沒有人使用時還是會有此訊息
剛剛看了System Log後發現,更新四合一的定義時,會出現以下訊息,同時系統連線限制也會出現.
不曉得加記憶體是否可以解決問題,不理它是否會有影響?
不曉得FG80C的記憶體多少,是否可以買記憶體回來自己加.