“The system has entered conserve mode” 와 관련하여 Fortigate가 Log를 표시될 경우가 있습니다.
안티바이러스 시스템이 동작할때 2가지 모드로 진행되고 있습니다.
첫번째는 conserve mode로써 안티바이러스 스캐닝이 진행되어 트래픽에 대한 정보를 확인하는 모드이며, 두번째는 non-conserve mode로써 안티바이러스 스캐닝을 하지 않는 Bypass 모드로 동작하게 됩니다.
이는 가용메모리가 전체의 30%초과일때 conserve mode로 스캐닝 기능을 사용하여 트래픽을 전송하게 됩니다. 하지만 가용메모리가 전체의 20% 미만일때 non-conserve mode로 안티바이러스 스캔이 Bypass 모드로 동작이 되어 트래픽을 스캔하지 않고 흘려보내게 됩니다. 이것은 포티게이트 장비에 안티바이러스 시스템으로 인해 다운현상을 방지하기 위함이며, 이를 위해서 상위 모델 또는 기능을 해지하여 장비에 효율을 높일수 있게 기능을 사용하여야 합니다.
+ 문제점 해결 방법
- 로그를 메모리에 저장하지 않는 방법 (Log&Report > Log Config > Log Setting)
- 스캐닝 기능에 축소화 HTTP, FTP, SMTP, POP, IMAP (Firewall>Protection Profile)
- 메모리에 사용량을 줄일수 있게 설정값 변경 (Anti-Virus>Config>Config)
- DHCP 서버 사용하지 않음으로 메모리 사용 축소 (System > DHCP > Service and System > DHCP > Server)
- DNS 포워딩 기능 해지 (System > Network > DNS)
- IPS 시그니쳐를 전부 사용하지 않거나 사용하지 않는 방법
- 세션 TTL 값 변경
config system session-ttl
set default 300
end
안티바이러스 시스템이 동작할때 2가지 모드로 진행되고 있습니다.
첫번째는 conserve mode로써 안티바이러스 스캐닝이 진행되어 트래픽에 대한 정보를 확인하는 모드이며, 두번째는 non-conserve mode로써 안티바이러스 스캐닝을 하지 않는 Bypass 모드로 동작하게 됩니다.
이는 가용메모리가 전체의 30%초과일때 conserve mode로 스캐닝 기능을 사용하여 트래픽을 전송하게 됩니다. 하지만 가용메모리가 전체의 20% 미만일때 non-conserve mode로 안티바이러스 스캔이 Bypass 모드로 동작이 되어 트래픽을 스캔하지 않고 흘려보내게 됩니다. 이것은 포티게이트 장비에 안티바이러스 시스템으로 인해 다운현상을 방지하기 위함이며, 이를 위해서 상위 모델 또는 기능을 해지하여 장비에 효율을 높일수 있게 기능을 사용하여야 합니다.
+ 문제점 해결 방법
- 로그를 메모리에 저장하지 않는 방법 (Log&Report > Log Config > Log Setting)
- 스캐닝 기능에 축소화 HTTP, FTP, SMTP, POP, IMAP (Firewall>Protection Profile)
- 메모리에 사용량을 줄일수 있게 설정값 변경 (Anti-Virus>Config>Config)
- DHCP 서버 사용하지 않음으로 메모리 사용 축소 (System > DHCP > Service and System > DHCP > Server)
- DNS 포워딩 기능 해지 (System > Network > DNS)
- IPS 시그니쳐를 전부 사용하지 않거나 사용하지 않는 방법
- 세션 TTL 값 변경
config system session-ttl
set default 300
end
- 포티가드 TTL 값 변경
config system fortiguard
set webfilter-cache-ttl 500
set antispam-cache-ttl 500
end
- DNS 캐쉬 사용 제한
config system dns
set dns-cache-limit 300
end
- DNS 포워딩 기능 해지
config system dns
unset fwdintf
end
==========================================================================================================================
추가로..
아래 양복에고무신님이 주신 답변에서 실제 메모리에 효율적인 방법을 제시해 주셨습니다. 저도 이부분은 실제 적용한 부분이 아니라 문서를 참고한 부분이여서 양복에고무신님이 더 효율적이라시니 참고 하시면 될 듯 합니다.
config system fortiguard
set webfilter-cache-ttl 500
set antispam-cache-ttl 500
end
- DNS 캐쉬 사용 제한
config system dns
set dns-cache-limit 300
end
- DNS 포워딩 기능 해지
config system dns
unset fwdintf
end
==========================================================================================================================
추가로..
아래 양복에고무신님이 주신 답변에서 실제 메모리에 효율적인 방법을 제시해 주셨습니다. 저도 이부분은 실제 적용한 부분이 아니라 문서를 참고한 부분이여서 양복에고무신님이 더 효율적이라시니 참고 하시면 될 듯 합니다.
'IT Information > Fortinet Technical' 카테고리의 다른 글
| Fortinet Tech :: FortiClient Password Recovery Info. (0) | 2010.10.20 |
|---|---|
| Fortinet Tech :: 윈도우 비스타에서 SSL-VPN 설치시 실패 원인 (0) | 2010.09.23 |
| FortiGate Event Log Information - Invalid ESP packet detected (0) | 2010.09.06 |
| FortiGate log message "FortiGate has reached connection limit for <n> seconds" (0) | 2010.09.06 |
| Fortigate - Password Recovery (0) | 2010.09.06 |