各位前輩想請教
最近要登入分公司的fortigate60C防火牆管理頁面一直無法登入,以前都是拔電源重開機後就可以再登入,但無法讀取報表檔,可以登入也維持不久,而且常會造成與總公司連線斷線!請問這樣無法登入的問題有什麼方法可以解決.
因小弟不是專業的MIS,我只是兼任的,不知還需要提供什麼資料,請各位前輩不吝指教.
已邀請的邦友 {{ invite_list.length }}/5
按照版大所提供的資訊
可能是FG-60C設備負載過高
以至於提供管理網頁及觀看報表這類需要大量記憶體的運作無法很快地執行
況且說到,重啟後(記憶體暫存清除了)就可以登入
但又維持不久(記憶體被內部程式占用)
這是小弟初步判斷的原因
解決方式:
請先檢查是否CPU與memory使用率過高
如果高到常進入保護模式
則需要仔細分析狀況
到底是設定問題,還是有入侵的攻擊
亦或者是純粹設備不敷使用
順便請版主提供FG-60C目前使用的OS版本
某些舊的版本有memory溢位的BUG,需要升級版本
本身FG-60C也有gen版本的不同(所配置的硬體規格有差異)
CLI命令如下:
get sys status
如果版大能提供更多故障的狀況
例如,不能登入時,防火牆狀況(可用、很慢、不通?)
與總公司連線方式(http或https登入,IPsec連線,MPLS連線??)
都會更有助於分析狀況
才好方便提供更進一步的處理建議
mytiny
感謝mytiny先進:
分公司與總公司的連線是以IPsec連線,連線狀況也正常,沒有很慢或是不通的情形.
FG-60C目前使用的OS版本,因為無法登入,無法查得.但總公司的防火牆也是使用FG-60C,OS版本為V4.0,buid513,120130,兩台都是2012年建制的都沒更新過.
之前有在防火牆設定訊息通知,有收到下列訊息,但直接不能登入後就收不到了!
"
Message meets Alert condition
date=2014-12-03 time=12:06:48 devname=FGT60C3G10003329 device_id=FGT60C3G10003329 log_id=0104032010 type=event subtype=admin pri=emergency vd=root msg="Log disk is 95% full.System will overwrite old logs when reaching 95%."
"
以上資料,不知能夠提供先進判斷.謝謝.
iThome鐵人賽
看影片追技術