Informe Saturacin FortiGate 200B Ticket #: 15205 Byte, S.A.

Ing. Mynor G. Gutierrez Sistemas Aplicativos, S.A. mynor.gutierrez@sisap.com

Guatemala, 16 de Octubre del !1 .

3a. Calle A 6-50, zona 10, Guatemala, C.A. 01010 Tel. (502) 2410-4300 (502) 2361-9261 Fax (502) 2331-3240 !!!."#"a$.%om.&t

NDICE
"#$I%&........................................................................................................................................ 1.Antecedentes............................................................................................................................ ' .&(uipo Analizado...................................................................................................................... ' '.)evisiones )ealizadas.............................................................................................................* *.%onclusiones............................................................................................................................ + +.,o )ealizado............................................................................................................................. + 6.Situaci-n Actual........................................................................................................................ +

3a. Calle A 6-50, zona 10, Guatemala, C.A. 01010 Tel. (502) 2410-4300 (502) 2361-9261 Fax (502) 2331-3240 !!!."#"a$.%om.&t

1. Antecedentes
,a &mpresa .yte, S.A., /a presentado varios problemas desde /ace alg0n tiempo1 1.1. Perdida de Conectividad hacia Internet: &l d2a mi3rcoles 11 de 4ulio el se5or Al6redo Morales, de la empresa .yte, S.A., indic(ue se /ab2a e7perimentado problemas con su e(uipo 8ortiGate !!.. Seg0n indica el se5or Morales, el d2a lunes 9 de 4ulio de !1 a partir de las 1*1!! /oras perdieron conectividad a internet algunos de sus colaboradores, por lo (ue se realizaron distintas pruebas para establecer el punto de 6alla sin ning0n resultado, esto se normalizo por la tarde, pero el d2a martes 1! de 4ulio a las :1!! a.m. se presento nuevamente el problema. &l se5or Morales e6ectu- varias pruebas para tratar de localizar el problema, y en su momento se logro restablecer el 6uncionamiento del 8ortiGate. 1.2. Alto Consumo de Procesador: Se observa un alto consumo del procesador ;96<= (ue se mantiene constante al pasar del tiempo, es decir no ba4a en ning0n momento. &s importante especi6icar (ue el problema detallado en el inciso 1 ocurri- primero, y luego de tomar las medidas necesaria y (ue se detallan aba4o, 6ue solucionado. Algunas semanas despu3s de esto se empez- a e7perimentar el problema detallado en el Inciso .

2. Equipo Analizado
A continuaci-n el listado de e(uipo analizado1 Marca FortiGate FortiGate Modelo 200B 200B Serie FG200B391160 0!" #$aster% FG200B391160 !19 #'lave% Localizacin B&te Guatemala. B&te Guatemala.

3a. Calle A 6-50, zona 10, Guatemala, C.A. 01010 Tel. (502) 2410-4300 (502) 2361-9261 Fax (502) 2331-3240 !!!."#"a$.%om.&t

'

3.

e!isiones ealizadas
3.1. Perdida de Conectividad hacia Internet: &n su momento el se5or Al6redo Morales procedi- a revisar el >tra66ic log? y se encontr- (ue se estaba blo(ueando la cone7i-n a $#S y otros servicios, por lo (ue se revisaron las reglas ;cabe mencionar (ue no se /ab2an modi6icado la pol2ticas y@o per6iles de ABM= y al establecer todos los per6iles con >Application %ontrol? en de6ault el problema se solucion-. %uando se abri- un ticCet de soporte en Sisap, se procedi- a revisar los log pero no se encontr- mayor in6ormaci-n, debido a (ue los problemas se /ab2an presentando dos d2as atrDs. Se e4ecutaron varios comandos de diagnostico en el 8ortiGate, tomando los resultados para anDlisis y as2 tambi3n para enviarlos al 6abricante. %omandos tales como1 %aptura de Arc/ivo de con6iguraci-n. E diag debug cras/log read E get system per6ormance status E get system status 1.2. Alto Consumo de Procesador: Se e6ectu- el anDlisis y se veri6ico (ue la causa del problema era el proceso >aut/d?, pues era este proceso (uien consum2a gran cantidad del procesador. &ste proceso autentica a los usuarios del 8ortiGate para (ue puedan salir a navegar. Se procedi- a abrir BicCet con el 6abricante, enviDndole los resultados de las pruebas e6ectuadas. Ediag debug reset E diag debug enable E diag 6ireFall iprope aut/user E diag debug console time enable E diag debug application aut/d G1 E diag sys top E e7ec time E diag sys Cill 11 HIrocessJI$K LLK B/is to Cill t/e aut/d process. E diag debug cras/ get

3a. Calle A 6-50, zona 10, Guatemala, C.A. 01010 Tel. (502) 2410-4300 (502) 2361-9261 Fax (502) 2331-3240 !!!."#"a$.%om.&t

". Conclusiones
".1. Perdida de Conectividad hacia Internet: $e acuerdo a los datos analizados se encontraron varios errores relacionados con un >.ug? en el 6irmFare, estos errores 6ueron corregidos a partir de la versi-n *.!! M)' Iatc/ M. Al momento de e6ectuar este anDlisis el 8ortiGate ten2a instalada la versi-n *.!! M)' Iatc/ 6.

".2. Alto Consumo de Procesador: Se observo (ue el proceso >aut/d? se manten2a arriba debido a (ue siempre estaba autenticando usuarios. &l tiempo establecido para e6ectuar esta autenticaci-n estD de6inido por el campo >Aser Aut/entication Bimeout?, dic/o campo registra el lapso de tiempo (ue una cone7i-n autenticada del 6ireFall permanecerD abierta antes de descartarla y (ue el usuario tenga (ue volver a 6irmarse.

#. Lo ealizado
.1. Perdida de Conectividad hacia Internet: Se solicit- una ventana de tiempo para e6ectuar el Apgrade del e(uipo a la versi-n *.!! M)' Iatc/ :, la cual era la versi-n mDs reciente al momento del cambio. &ste Apgrade 6ue realizado el M de Nulio del !1 , por 8ermin &scobar ingeniero de soporte ;SISAI=, en compa52a del se5or Al6redo Morales Analista de )edes ;.yte=.

.2. Alto Consumo de Procesador: Se e6ectu- un cambio en el valor del campo >Aser Aut/entication Bimeout?, colocDndole como nuevo valor, *! minutos.

$. Situacin Actual
6.1. Perdida de Conectividad hacia Internet: $espu3s del Apgrade a la versi-n *.!! M)' Iatc/ : el e(uipo se encuentra estable.

3a. Calle A 6-50, zona 10, Guatemala, C.A. 01010 Tel. (502) 2410-4300 (502) 2361-9261 Fax (502) 2331-3240 !!!."#"a$.%om.&t

6.2. Alto Consumo de Procesador: A partir del cambio de valores en la opci-n >Aser Aut/entication Bimeout?, el procesador del 8ortiGate se /a mantenido en un uso nominal ba4o. $urante ciertos periodos de tiempo en el cual se levanta el proceso >aut/d?, el procesador sube al 9+< pero es solamente por apro7imadamente segundos y luego de 6inalizar dic/o proceso, el procesador vuelve a ba4ar. $&, $ O % A M & # B O GGGGGGGGGGGGGGGGGGGGGGGGGGGGG

GGGGGGGGGGGGGGGGGGGGGGGGGGGGG 8 I #

3a. Calle A 6-50, zona 10, Guatemala, C.A. 01010 Tel. (502) 2410-4300 (502) 2361-9261 Fax (502) 2331-3240 !!!."#"a$.%om.&t