FortiGate-200F/201F, 400F/401F, 600F/601F 장치에서 트래픽 처리량이 크게 감소하는 문제이다.
트래픽이 고속 인터페이스에서 저속 인터페이스(예: 10Gb~1Gb)로 전달될 때 가장 자주 발생하지만, 이 문제는 1Gb~1Gb 시나리오에서도 발생하는 것으로 알려져 있다.
FortiOS v7.2.8, v7.4.2, v7.0.15(예정)에서 수정된다.
400F/401F/600F/601F 장치의 경우 펌웨어를 업그레이드 하지 않고 처리하는 방법이 있지만, 일시적이며 리부팅되는 경우 다시 실행해야하고, HA 의 경우 각각의 장치에서 직접 실행해야 한다.
diag sys mvl cli
configure
interface range ethernet 0/4-31
tail-drop packet-limit 4095 buffer-limit 65535 alpha 0.0
tail-drop-queue queue all dp all packet-limit 512 buffer-limit 4096 alpha 0.0
end
이 명령은 각 스위치 포트가 사용할 수 있는 공유 버퍼 양의 상한을 늘리기 때문에 운영 중에 실행해도 기존 트래픽이 중단되지 않는다.
'FortiGate > System' 카테고리의 다른 글
| v7.0.15 업그레이드 주의사항 (0) | 2024.05.07 |
|---|---|
| VDOM과 VLAN의 관계 (0) | 2024.04.01 |
| Software switch와 CPU 점유율 (0) | 2024.02.28 |
| FortiGate의 DNS 서버 선택 방법 (0) | 2024.01.24 |
| FMG-Access(FortiManager 연결)에 대해 trust host 설정 방법 (0) | 2024.01.22 |
댓글