FortiGateのファームウェアアップデートでメモリー使用量が低減したお話
前回に続いてFortiGateのネタ
業務でFortiGate60Fを使用しており、そのファームウェア(FortiOS)のバージョンは、導入時のVersion、6.0.8だったのですが、ある日突然インターネットアクセスができない状態になってしまって、慌ててFortiGateの状態を確認してみると「Conserve mode」とやらになっていました。
調べてみるとこのような記載があり、メモリー使用率が高まったときに発動される「自己防衛モード」なんだとか。想像するに、メモリー使用率がこれ以上増えないようにセッションの新規受付をとめていると思われ、コンソールにsshで接続することもできません。メモリー使用率が下がってくれば回復するとのことですが、業務に支障をきたしているため、呑気に待っているわけにもいかず、サポートに問い合わせたところ、
「電源の入れなおしによる強制再起動で回復できます。ただし、メモリーで保持されているログは消えてしまうため、原因調査はできなくなるかもしれません。」とのことで、その場はやむを得ず再起動により回復を優先させました。
その後の原因調査は難航したのですが、サポートから「バグID 574724 一部のローエンドのFortiGateでは、SSL VPN節約モードに入るときに使用可能なメモリのしきい値が正しく計算されません。6.0.10、ないし6.2.4で解消されているので、リリースノートを確認の上、適用を検討してみてください」
とのことでした。
6.0系から6.2系にバージョンアップするのはややリスクが高いと判断し、今回は6.0.10にバージョンアップしてみたのですが、その結果、以下の様に約5%使用率を低減させることができ、その後は安定稼働しています。
ということで、FortiGateで6.0系のファームウェアを利用中の方は、6.0.10へのバージョンアップを検討されてみてはいかがでしょうか?
以上、参考までに。