みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

インターネットが時々遮断される(Fortigate使用)

FortigateA200をゲートウエイとして、Bフレッツ回線で、インターネット接続および、VPN接続しております。
この数カ月、ネット接続が、遮断される現象が発生。
時々起きては、しばらくすると復活する、の繰り返しです。
不思議なのは、メールも、時々切れるものの、殆んど問題なくつながりますし、skypeは、エラーなくいつでもつながること。
FortigateA200のシステムは、理解できるスキルがありませんが、メモリが常に82%のレッドゾーンにあり、CPUも瞬間的に70-90%に達することを確認しました。メモリの物理的追加はできないシステムであり、消費しているのがなんなのかも調べるスキルはありません。(ちなみにメーカーサポートもされません。)
ウイルスチェックでは、検出されないので、そちらの線は無いとみてます。
同案件のご経験ある方、もしくは、Fortgateをご利用の方で、この症状のご経験ある方、いらっしゃたら、なんでもいいのでご一報ください。

投稿日時 - 2008-09-05 17:48:49

QNo.4306013

困ってます

質問者が選んだベストアンサー

FortigateA200 ではなく、Fortigate 200Aだと思いますが・・・それはおいといて

実際に会社でFortigate 200Aを利用していますが、うちではCPU使用率は大体20%前後を
推移しています。
それが、常にレッドゾーンということであれば、明らかに200AのCPUでは
能力不足であると思われます。ただ、通信の全てが問題のない通信の場合ですが。
相当量の通信あるいは、ウィルスチェック、SPAMチェック等の機能を
使っていると思いますが、
設定が厳しすぎて負荷をかけていることも考えられます。
フィルタリング等の設定を一度見直してみる事をお勧めします。

ログ等の出力機能もついていますのでFortigate購入元に確認してみるか
メーカーに聞いてみるほうが早いと思います。

投稿日時 - 2008-09-11 14:46:35

お礼

御礼が遅れました。スミマセンでした。
CPUの消費率が高くなる場合は、常にではなくて、時々、というところでしょうか?
突然、ある時に、急激にCPUを消費していきます。
当社は、VPNで100MBぐらいのデータを送受信する場合があるので、その負荷によるものかもしれません。
能力不足とのご指摘どおりだと、推測しております。
ありがとうございました。

投稿日時 - 2008-09-22 16:58:08

ANo.4

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.3

下記サイトから入手できるマニュアルで、33ページに記載のあるWebベースマネージャを表示しましょう。その後、54ページの「統計情報の表示」から「攻撃ログの表示」を確認してみてください。
http://docs.fortinet.com/jp.html

そのようなハイエンド製品が導入されているのに、管理者がいないというのは想像できないのですが、どこかの部署に理解できるひとがいるのではないですか?

それまでいた管理者がいなくなって、無理矢理仕事を引き継がされているのかもしれませんが、わからないまま触っていると、もしくはそのままにして壊れてしまうと、ネットワーク全体がダウンして業務に支障をきたすと思います。

その時に責任を取らされるのはあなたになる可能性が高いので、決裁権のある上司と相談して、保守契約を結ぶか保守できる人員を調達したほうがいいと思いますよ。

投稿日時 - 2008-09-08 19:32:34

お礼

お礼が遅れてスミマセンでした。
マニュアルの存在を知りませんでした。
ハイエンド機との認識もないまま、運用しておりましたので、これからメーカー含めて、対応考えていきます。
わからないままに触ると、確かに危険ですね(笑)。
アドバイスありがとうございました。

投稿日時 - 2008-09-22 17:01:00

ANo.2

Skypeがデフォルトで使用するポートが80番なのですが
ここの設定を他のポートに変更してみてはどうでしょうか?

投稿日時 - 2008-09-08 14:17:05

補足

御礼が遅れてスミマセンでした。
Skypeとは、以外!? でした。
80番のポート変更というのは、どのようにするのでしょうか?
Fortigateで設定するのでしょうか?
また、なぜSkypeのポートが問題になるのでしょうか?
何度もスミマセン。教えてください。

投稿日時 - 2008-09-22 17:03:37

ANo.1

Fortigateのログで遮断されている時間帯に、何が記録されているのかを確認してみましょう。何らかの通信がIPSのルールにひっかかって、遮断しているのかもしれません。

投稿日時 - 2008-09-06 20:27:12

補足

Fortigateのログ、というのは、どのメニューになりますか?

投稿日時 - 2008-09-08 09:47:46

あなたにオススメの質問