רוטר - זקוק לעזרה!!! CPU משתולל לי ב- FortiGate

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"זקוק לעזרה!!! CPU משתולל לי ב- FortiGate"

גירסת הדפסה

קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #21970	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 21970

Golani
חבר מתאריך 5.7.03
1080 הודעות

14:28 21.07.14

זקוק לעזרה!!! CPU משתולל לי ב- FortiGate

שלום לכולם,
ברשותי פורטיגייט 60 אשר מנהל את הרשת (מחובר ב-2 WAN, אחד לאינטרנט ושני לנל"ן).
בזמן האחרון התחילו לי גמגומים ברשת. מהירות הגלישה יורדת משמעותית, דברים נתקעים וכד'. אחרי ריסטרט לפורטי הכל מסתדר ואחרי זה התקלות חוזרות.
אני שם לב שה CPU של הפורטי "טוחן" ומגיע אפילו ל 99% (בכל ריפרש הוא נע בין 3% עד ל-99% - ללא חוקיות).
למישהו רעיון איך בודקים דברים אלה? חומרה? תוכנה? ניסיונות תקיפה? כל דבר!
לעזרתכם אודה,

תום

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
מה הUTM שמופעל אצלך (אנטיוירוס, DLP, IPS, proxy)?	yonigrin	21.07.14 16:42	1
הכל Expired ולא חידשתי	Golani	21.07.14 16:46	2
לא סותר, יכול להיות פג תוקף אבל מופעל, פשוט לא מעודכן.	yonigrin	22.07.14 00:52	3
לא נראה שמשהו מופעל.... Firmware Version Fortigate-60 3.00-b0752(MR7 Patch 8)	Golani	22.07.14 08:33	4
מאד מאד ישן	yonigrin	22.07.14 09:48	6
משהו פה נראה לך חריג?	Golani	22.07.14 14:27	8
מאד ישן נראה לי	Golani	22.07.14 08:33	5
תודה רבה	Golani	22.07.14 14:23	7
אני מניח שניסית לעשות אתחול	code_blue	22.07.14 15:53	9

yonigrin

חבר מתאריך 13.10.07
4032 הודעות, 21 פידבק

16:42 21.07.14

1. מה הUTM שמופעל אצלך (אנטיוירוס, DLP, IPS, proxy)?
בתגובה להודעה מספר 0

----------------------------
ניסיתי לעזור לך?
עזרתי לך?
ענינתי אותך?
דרגו אותי!
תודה!

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Golani
חבר מתאריך 5.7.03
1080 הודעות

16:46 21.07.14

2. הכל Expired ולא חידשתי
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

yonigrin

חבר מתאריך 13.10.07
4032 הודעות, 21 פידבק

00:52 22.07.14

3. לא סותר, יכול להיות פג תוקף אבל מופעל, פשוט לא מעודכן.
בתגובה להודעה מספר 2

בדוק האם משהו מופעל.
כמו כן איזה גרסה מותקנת עליו?

----------------------------
ניסיתי לעזור לך?
עזרתי לך?
ענינתי אותך?
דרגו אותי!
תודה!

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Golani
חבר מתאריך 5.7.03
1080 הודעות

08:33 22.07.14

4. לא נראה שמשהו מופעל.... Firmware Version Fortigate-60 3.00-b0752(MR7 Patch 8)
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

yonigrin

חבר מתאריך 13.10.07
4032 הודעות, 21 פידבק

09:48 22.07.14

6. מאד מאד ישן
בתגובה להודעה מספר 4

ערכתי לאחרונה בתאריך 22.07.14 בשעה 09:53 בברכה, yonigrin

הגרסה האחרונה היא 5.2...
ממליץ לך לגבות קונפיגורציה (גם בכתב ובראש - אל תסתמך על מעבר חלק בין גרסאות) ולהתחיל לשדרג לאט לגרסה 4 וצפונה. אל תעבור ל5 עדיין עד שיסתדרו הבעיות.

בינתיים נסה להכנס בCLI ולהזין את הפקודה הבאה
diag sys top

זה יתן לך רשימה של 5 או 10 הפרוססים הכבדים ביותר שרצים כרגע.

----------------------------
ניסיתי לעזור לך?
עזרתי לך?
ענינתי אותך?
דרגו אותי!
תודה!

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Golani
חבר מתאריך 5.7.03
1080 הודעות

14:27 22.07.14

8. משהו פה נראה לך חריג?
בתגובה להודעה מספר 6

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Golani
חבר מתאריך 5.7.03
1080 הודעות

08:33 22.07.14

5. מאד ישן נראה לי
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Golani
חבר מתאריך 5.7.03
1080 הודעות

14:23 22.07.14

7. תודה רבה
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21280 הודעות, 7 פידבק

15:53 22.07.14

9. אני מניח שניסית לעשות אתחול
בתגובה להודעה מספר 0

תבדוק בגרפים איזה ממשק יש עליו הכי הרבה data ועוד יותר חשוב תבדוק ברמת כמות פקטים .
יש מצב שההתקפה היא ממחשב נגוע בתוך הרשת
כמו שהציעו לך תבדוק איזה פרטי utm מאופשרים .
האם המידע עובר אנטיוירוס? חיפוש ספאם וכדו

נשלח ע"י הסלולרי

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד