楼主:
s801107 (wjs)
2015-11-21 20:59:33公司偏好使用fortigate
所有使用者约40人都是透过fortigate上网
上礼拜使用者陆续反应上不了网,ping fortigate回应都在9 到10ms
最后将fortigate重开,使用者恢复正常可上网
注: fortigate 路由近10条
policy也近10条
公司无光纤收发器
请问发生问题原因是因为fortigate loading太重吗?区网这样的回应数值正常?
\\谢谢各位回答 我还是学生经验上有所不足各位多多观照
目前状况以排除造成原因是cpu loading太重 接近100趴 连web都进不去
最后发现为一条policy误设所造成
谢谢
作者:
blackhippo (PH6.0 微.酸民)
2015-11-21 21:46:00请问你是end user吗? 这问题可请教你们家mis协助解决
楼主:
s801107 (wjs)
2015-11-21 21:56:00我就是该mis,意思是我将设备重启就恢复正常
问题是在你不够专业,应该换个人做,真相就会大白 (~误有时候,设备也是会精神错乱的 (ˊ_>ˋ)
作者:
blackhippo (PH6.0 微.酸民)
2015-11-21 22:05:001.先画出问题的范围.网段?使用者相同点?特定时间或动作? 2.forti上有无log? 3.可否重现问题截取封包?有无异常封包内容? 这些都做了想了找不到解法再来问都可以
作者:
mate99 (kkk)
2015-11-21 22:18:00loading 可以在操作接口上看的到cpu负载判断是否这个问题也有可能firmware 问题 format 重刷看有没有改善 可以接个console线看看在问题发生时有没有错误讯息丢出 将问题回馈给卖你们的厂商
状态先看 CPU loading, 若太高再进一步看 log 找原因看是有人中毒还是在看串流影音
作者:
seeya08 (终极动员令)
2015-11-23 08:36:00我的厂商之前反而请我看memory loading, 提到若过高可能会造成既有连线不会中断, 但新连线建立不起来的问题
5.2.4memory吃很凶 我在苦恼怎么降成5.2.3
作者: ppss1 (stone) 2015-11-24 19:51:00
蛮好奇是怎样的policy造成的