Fortigateのコンサーブモード conserve mode が実際の通信にどのような影響を与えるか? 勉強を兼ねて自宅構成で検証しました。 Fortigateのコンサーブモードとは 公式ナレッジベースからの引用 Conserve modeとはどのようなモードですか? システム上で使用しているメモリ使用率が高まったときに、FortiGateは自己防御機能としてのConserve modeへ移行します。Conserve modeに移行したときには、FortiGateはメモリ領域を確保するための動作をとります。十分なメモリが回復された場合、システムはConserve modeを抜け(leaving/exiting)、自己防御機能を解除します。 メモリが少なくなってきた際の「節約モード」ということである。 また、以下では Conserve modeになった時は、Antivirusの機能とパフ
トラフィックが多い状況で多くのメモリを使用します。 全てのプロセスがメモリを共有するため、全てのメモリを使用されると、他のプロセスが実行されなくなります。 メモリ使用率が上昇した時の影響 メモリ使用率が90%を超えることはメーカより非推奨とされています。 メモリ使用率が高くなった場合には、以下のような事象が発生します。 ・サービスのフリーズ ・接続がロストする ・新しい接続が確立できない ・コンサーブモードに切り替わる FortiGateのコンサーブモードについて メモリ使用率が上昇した時の対応方法 FortiGateの不具合などによりメモリ使用率が上昇している可能性がありますので、販売代理店あるいは保守ベンダーにまずは問い合わせましょう。 なお、以下の方法で調査を行う事は可能です。 CLIより、以下のコマンドを実行します。 diag sys top 1 10 コマンド結果が出力された後に
はじめに FortiGate の SSL-VPN 機能を利用するときは、FortiClient という VPN クライアントソフトを使います。 ForitGate と FortiClient が v6.4.0 で SAML 認証に対応したので、Azure AD を IdP として利用する際の設定手順をまとめまてみました。 とりえあず動かすための最小限の設定をまとめてますので、SAML の詳しい説明など知りたい方は適当にググってください。 以下の記事は要点がコンパクトにまとまっててわかりやすかったので、参考までにリンクを貼っておきます。 便利なSaaSをもっと安全に使うには?(番外編:SAML解説) - NetOne 匠コラム 設定の流れ Azure AD (IdP) に FortiGate (SP) を登録 Azure AD 設定 FortiGate 設定 FortiClient 設定 1
SAMLにチャレンジする理由 ここに来て、大手や新興ベンダーから続々とSASE関連のソリューションがリリースされています。オンプレ型のネットワークセキュリティの移行が少しずつ準備が整ってきている雰囲気を感じるこの頃です。 さて、今回はSAMLがテーマです。 SAMLを使ったことのない人はおそらくいないと思います。多くのクラウドシステムではSSO(シングルサインオン)で利用されているので、仕組みがわからなくてもユーザーとして利用しているはずです。 ただ実際にネットワーク機器へSAMLを実装するケースはそれほど機会は多くないと思います。今でも多くの環境ではローカル(RadiusやAD/LDAP)を活用するケースが多いというのも事実です。 SASE(ZTNAやSWGなど)の登場によってユーザー認証の実現については少し見直しが必要かもしれません。SASE製品では、従来のローカルDBとは連携せず、S
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く