- 締切済み
Anti-VirusとAnti-Spamを利用するため、Fortiga
Anti-VirusとAnti-Spamを利用するため、Fortigate-200Aを使っていますが、1年程前からJavaのダウンロード「http://www.java.com/ja/download/manual.jsp」を行うと、Fortigate-200AのCPU使用率が急激に上がり(90%~100%)、30秒~40秒程度の時間だけ、どのWebサイトにもアクセスできない状態になります。通信内容をパケットキャプチャすると、httpでSetup6u21-rv.exeをダウンロードしようとしているのですが、tcpで「Ack」が返ってきてから、次の「Ack」が返ってくるまで、32秒程度かかっています。自宅ではこのようなことはないのですが、(直ぐに2回目の「Ack」が返ってきます。)この問題を解決するためには、どのようにすればよいか(どのような設定変更を検討すればよいか)どなかたご教示下さい。 構成図を添付しました。時間がかかるのは、(1)のイントラネットでも(2)の仮接続でも同じです。 この現象は、1年程前から発生していますが、ネットワーク周りの設定は全く変更しておりません。 よろしくお願いします。
- yoshi9137
- お礼率57% (4/7)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- namisara_0
- ベストアンサー率37% (55/145)
Fotigateの処理を何に重きを置くかによって変わってくると思いますが 以下のサイトにCPUの処理をスループットに最適化するか スキャンに最適化するかコマンドで設定する 方法が記載されていました。 http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=10984&sliceId=1&docTypeID=DT_KCARTICLE_1_1&dialogID=8746838&stateId=0%200%208748246 OSが2.8-3.0となっている為適応できるかどうかは不明です。 又、このコマンドで起こりえる影響についても不明です。 しかしこれでダウンロードが速くなれば少なくとも Fortigateが犯人と言えますね・・・・ 以下原文まま The optimize feature configures CPU settings to ensure efficient operation of the FortiGate unit for either antivirus scanning or straight throughput traffic. When optimize is set to antivirus, the FortiGate unit uses symmetric multiprocessing to spread the antivirus tasks to several CPUs, making scanning faster. To optimize CPU settings for antivirus scanning 1. Connect to the CLI. 2. Enter the following: config system global set optimize antivirus end To optimize CPU settings for throughput 1. Connect to the CLI. 2. Enter the following: config system global set optimize throughput end ご参考までに
お礼
回答をいただき、ありがとうございます。参考になりました。 しかし、残念ながら、optimizeの機能は、「FortiGate-1000 and higher running FortiOS 2.8 or 3.0.」とあり、Fortigate-1000とそれ以上の機種とのこと。添付資料にありますように、現在利用している機種は、「Fortigate-200A」です。 もし、同様な情報がありましたら、再度ご教示いただけると幸いです。よろしくお願いします。