Fortigate version 7.0.0-2(3) conserve mode WAD
HTML-код
- Опубликовано: 27 окт 2024
- En este video estaremos mostrando como resolver el problema de conserve mode cuando la memoria es mayor al 80% en fortigate con las versiones 7.0.0, 7.0.1, 7.0.2.
aqui la lista de los comandos para hacer t-shoot y saber la razon del alto consumo de memoria o proceso:
-get sys performance status
-diag sys top
-diag sys top-mem
-diag hard sysinfo memory
Con este comando pueden saber si el firewall esta en conserve mode cuando no tienen acceso al GUI:
-diagnose hardware sysinfo conserve
con estos dos comandos pueden reiniciar el WAD y hacer que la memoria vuelva a la normalidad:
-dia test app wad 99
-fnsysctl killall wad
Aqui esta el script para hacer el reinicio automatico de este proceso:
onfig system auto-script
edit restart_wad ---- este nombre lo pueden cambiar
set interval 3600 --- este intervalo es en segundo, recomiendo que lo pongan cada 4 horas
set repeat 0 --- Aqui se pone 0 para que el script corra todo el tiempo
set start auto
set script 'fnsysctl killall wad' or 'diag test app wad 99' --- aqui pueden poner uno de los dos comando que estan en la comilla, recomiendo el primero
next
end
Gracias master, me iluminaste con varios temitas, nuevo sub!
Gracias amigo, tenía ese problema pero me ayudó tu video , gracias totales
Muchas gracias estimado, no era lo que buscaba pero me ayudo a encontrar el problema!!
que bueno que te ayudo :)
Genial video!! Me acabas de solucionar un problemón que teníamos después de 2 horas sin servicio. Muchas gracias :)
excelente explicación.
Muy grande Nelson. Muchas gracias por este gran aporte
Muy util y a tiempo, gracias Nelson. Por favor continua esta tarea educativa para nuestros paises andinos.
Gracias Nelson, interesante y súper útil el video. Últimamente he estado teniendo problemas de conserve mode en varios de mis clientes y esto me va a ayudar demasiado!
gracias mi amigo, me sirve hasta que pueda saber que me está consumiendo toda la memoria!!
Eres la onda!
Gracias por compartir✌️
Saludos desde México
Me ayudo mucho tu script.
Muchas gracias me sirvió para la versión 7.0.5
Que gran video… muchas gracias
Excelente, muchas gracias por compartir
show!!!!! Parabéns!
Excelente vídeo!!
amigo y el resto de los videos de Fortinte,,,,,, estn muy buenos todos
Super util y preciso.
Excelente Prof.
Gracias Nelson
Excelente, te pregunto, al hacer kill al proceso WAD no estamos dejando alguna vulnerabilidad?
Muy Duro!!!
Hi, is any problem to run this when we have sessions? What is the impact of running this command to normal users?
Thank you for the reply
Excelente
Eres grande colega, un video de cuando actualizar de firmware estaria bueno, en algunos updates de firmware hay mensajes que dice "could not fin valid upgrade path for this firware version.
Ensure that upgrading to FortiOS" podrias explicar por que pones eso cuando son versiones nuevas???
Excelente fernando, disculpa la tardanza, eso sucede porque cuando actualizas de un minor update a un major, sin seguir el path, puedes perder parte de la configuracion y como medida de seguridad el firewall no te lo permite, en la pagina de support de fortinet en la session de download firmware podras ver el update path
Buenísimo video Nelson. Si queremos ver la causa raíz, esto se asociaría a un volumen de muchos paquetes por segundos inspeccionados? Más que “tráfico”?
hola que gran video muy buena explicacion, pero tengo una duda yo actualmente administro un cliuster fortinet FG200, quiero saber si al matar el proceso wad se perdera comunicacion con los host de la red protegida del fortinet? desde ya muy agradecio.
Hola Nelson como estas? quería consultarte lo siguiente, tengo un Fortigate 90D y cuando le habilito el application control en la policy de salida a internet el CPU sube a 100% y en consecuencia la navegación se pone muy lenta. Es una limitación del FGT90D? o a que puede deberse? puedo realizar alguna accion para solucionar el problema? Muchas gracias!!! muy buenos tus videos. Saludos desde Argentina
el App control utiliza mucho recurso de CPU, los CPUs en fortigate estan dividido por algo que se llama SoC (system on a chip) el cual contiene procesador de seguridad SPU, procesador de red NPU, esto para dividir las funciones, la serie "D" en fortinet es una serie muy anticuada, el FG90 D no lo fabrican y de hecho no tiene soporte ni actualizaciones, la ultima actualizacion es la 6.0.xx, cuando le applicas la politicas de app control dependiendo cuantas PCs y trafico estes pasando eso hace que el procesador suba, te recomiendo que cambies el firewall puede ser por un 40 o 60 F que tienen mucha mas capacidad que el que tienes y no tendras problemas.
Obrigado!
Amigo, puedo preguntar hacerse de un problema que tengo común fortiswtich
Saludo, si, puede buscarme en linkedin como Nelson Mieses y enviarme un DM.
@@nelsonmiesesit gracias deja contactar
No si peudes discrubir que es "wad" y por que lo asses esa problema
no afecta a produccion?
disculpa la tardanza, para nada, al contrario te ayudara, siempre lo aplique en produccion
soy yo o el video no tiene audio?