Merhaba arkadaşlar,
eminimki bir çoğunuz bu özelliği bilmiyorsunuz dur diye düşünüyorum belkide bilenler aktif etmiş olabilir bilmeyenler için hali hazırda uzun süredir Palo Alto, Cisco vb. üretiler gibi “Data Plane” ve “Management Plane” CPU ların tamamen ayrı çalıştığı sistemler gibi Fortigate ürünüde uzun süredir Data Plane ve Management Plane CPU larıda ayrı çalışıyor
ama cihazlarda Default ‘ta kapalı geldiğinden bizler bunu farketmiyoruz oysa ki cihazın CPU su yüksek seviyelere ulaştığında hiçbir müdahale bile edemez duruma geliyor sonra diyoruz ki forti neden palo alto gibi çalışmıyor management planei neden ayrı değil 🙂 işte tek yapmanız gereken aşağıdaki komutu sisteme vermeniz 🙂 unutmayın bunu bütün fortigate ailesi için yapabilirsiniz büyük şase ürünlerde bile Fortigate 8000 serilerinde bile defaultta kapalı gelir ve “best practices” te açılması önerilir
Aşağıdaki Config Vdom için ama Standalone çalışanlar içinde “config global” altındaki confiği yapabilirsiniz.
ek olarak FortiOs bütün sürümleri için geçerlidir “Bütün sürümlerde Default ‘ta kapalı gelir.” ayrıc bunu FortiIPS,WAF,DDOS ve diğer ürün aileleri içinde yapmanız gerekiyor.
DC_FW_098943-Prod # config global DC_FW_098943-Prod (global) # config system npu DC_FW_098943-Prod (npu) # set dedicated-management-cpu enable DC_FW_098943-Prod (npu) # show config system npu set dedicated-management-cpu enable end