들어가며
예기치 못한 상황에서 장비의 상태를 제어하고자 CONSERVE MODE라는 것이 실행되게 된다. 각 모드별 설정을 알아본다.
CONSERVE MODE
각 FORTEGATE 모델에는 모든 작업에서 공유 할 제한된 양의 메모리를 가지고 있다. 해당 메모리가 모두 사용 중이면 시스템 작동에 예기치 않은 방향으로 영향을 미칠 수 있으므로 이를 제어하고자 CONSERVE MODE로 들어가게 된다.
CONSERVE MODE에 들어가게 되면 FORTI OS 기능이 보안을 손상시키지 않으며 기능을 줄이는 동시에 메모리를 보존하기 위해 작동 방식을 변경시킨다.
메모리 사용량에 따라 다른 동작 방식을 간단하게 표로 정리해보았다.
각 각의 임계값은 디폴트 값으로 82%, 88%, 95% 로 정해져 있으며 CLI 창에서 아래와 같은 명령어로 수정이 가능하다. 하지만 변경하지 않는 것을 권장한다.
config system global
set memory-use-threshold-extreme <memory-use>
set memory-use-threshold-red <memory-use>
set memory-use-threshold-green <memory-use>
end
메모리 사용이 녹색 임계 값 (82%)으로 줄어들 때까지 CONSERVE MODE는 지속되며, Extream 에서는 새로운 session들은 방화벽을 거치지 않고 그냥 통과를 시켜버린다.
'Network & UTM' 카테고리의 다른 글
| NAT - Network Address Translation (0) | 2021.04.03 |
|---|---|
| MAC & ARP (0) | 2021.04.01 |
| FORTIGATE - DNAT 설정 (VIP) (0) | 2021.03.27 |
| FORTIGATE - SESSION-TTL 설정 (0) | 2021.03.27 |
| FORTIGATE - Maintainer(recovery)를 이용한 계정 패스워드 찾기 (0) | 2021.03.27 |
댓글