公司偏好使用fortigate
所有使用者约40人都是透过fortigate上网
上礼拜使用者陆续反应上不了网，ping fortigate回应都在9 到10ms
最后将fortigate重开，使用者恢复正常可上网
注: fortigate 路由近10条
policy也近10条
公司无光纤收发器
请问发生问题原因是因为fortigate loading太重吗?区网这样的回应数值正常?
\\谢谢各位回答 我还是学生经验上有所不足各位多多观照
目前状况以排除造成原因是cpu loading太重 接近１００趴 连web都进不去
最后发现为一条policy误设所造成
谢谢

请问你是end user吗? 这问题可请教你们家mis协助解决

我就是该mis,意思是我将设备重启就恢复正常

问题是在你不够专业,应该换个人做,真相就会大白 (~误有时候,设备也是会精神错乱的 (ˊ_>ˋ)

1.先画出问题的范围.网段?使用者相同点?特定时间或动作? 2.forti上有无log? 3.可否重现问题截取封包?有无异常封包内容? 这些都做了想了找不到解法再来问都可以

loading 可以在操作接口上看的到cpu负载判断是否这个问题也有可能firmware 问题 format 重刷看有没有改善 可以接个console线看看在问题发生时有没有错误讯息丢出 将问题回馈给卖你们的厂商

状态先看 CPU loading, 若太高再进一步看 log 找原因看是有人中毒还是在看串流影音

我的厂商之前反而请我看memory loading, 提到若过高可能会造成既有连线不会中断, 但新连线建立不起来的问题

5.2.4memory吃很凶 我在苦恼怎么降成5.2.3

蛮好奇是怎样的policy造成的

同楼上，方便提出来讨论看看吗