Что делать при низкой производительности?

В случае обнаружения проблем с производительностью FortiGate следует выполнить следующий ряд шагов.

1. Проверить настройки платформы виртуализации, влияющие на производительность сети.

   Для платформы Advanced:

   1. Проверить пропускную способность на EIP, привязанным к FortiGate. Для настройки пропускной способности более 2000 Мбит/с обратитесь в техническую поддержку.

   2. Проверить конфигурацию ECS на FortiGate в части гарантированной полосы пропускания и packet-per-seconds.

   3. Проверить конфигурации ECS на прикладных серверах или на виртуальных машинах, используемых для тестирования производительности.

   Для платформы Облако VMware:

   Обратиться в техническую поддержку, чтобы убедиться, что в профиле QOS на Edge указана нужная скорость.

2. Проверить загрузку и достаточность ресурсов на FortiGate с помощью следующих команд:

   # set sys performance status
   # diagnose hardware sys memory
   # diagnose sys top
   # get system session-info full-stat
   

3. Проверить режим ассинхронной обработки для IPsec.

   Для этого нужно запустить команду show system global и проверить значение параметра ipsec-soft-dec-async. Если параметр отсутствует или его значение установлено в disable, то нужно выполнить следующие команды:

   config system global
       set ipsec-soft-dec-async enable
   end
   

4. Проверить настройки обработки DPDK:

   # show full-configuration dpdk global
   

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадМогу ли я интегрировать NGFW c SIEM/SOC?

ДалееТехническая поддержка