Fortinet FortiGate Firewall'da Conserve Mode Hatası: Detaylı Çözüm Rehberi

Merhaba! Fortinet FortiGate firewall'unuzda "Conserve Mode" hatası alıyorsanız, endişelenmeyin. Bu makalede, bu hatanın neden kaynaklandığını ve adım adım nasıl çözebileceğinizi detaylı bir şekilde anlatacağım. Amacımız, cihazınızı en kısa sürede eski performansına kavuşturmak.

Conserve Mode Nedir? Neden Oluşur?

Conserve Mode, FortiGate cihazının kaynaklarını (CPU, bellek vb.) korumak amacıyla devreye giren bir güvenlik mekanizmasıdır. Genellikle, cihazın aşırı yüklenmesi veya beklenmedik bir durumla karşılaşması durumunda aktif hale gelir. Bu durum, cihazın performansını düşürebilir, hatta bazı hizmetlerin geçici olarak durmasına neden olabilir. Conserve Mode'a girmesine sebep olan bazı yaygın durumlar şunlardır:

  • Yüksek CPU Kullanımı: Firewall kurallarınız, IPS, uygulama kontrolü gibi özellikler nedeniyle CPU aşırı yüklenmiş olabilir.
  • Yüksek Bellek Kullanımı: Çok sayıda bağlantı, log kaydı veya büyük bir güvenlik veritabanı bellek kullanımını artırabilir.
  • Donanım Sorunları: Nadiren de olsa, cihazın donanımsal bir sorunu (örneğin, RAM arızası) Conserve Mode'a neden olabilir.
  • Yazılım Hataları: FortiOS sürümünüzdeki bir hata da bu duruma yol açabilir.
  • DoS/DDoS Saldırıları: Cihazınıza yönelik bir Denial of Service (DoS) veya Distributed Denial of Service (DDoS) saldırısı, kaynakları tüketerek Conserve Mode'u tetikleyebilir.

Çözüm Adımları: Sorunu Giderme Rehberi

Şimdi, Conserve Mode'u çözmek için izleyebileceğiniz adımlara geçelim. Bu adımları sırayla takip etmeniz, sorunun kaynağını tespit etmenize ve çözmenize yardımcı olacaktır.

  1. Cihazı Yeniden Başlatın: İlk ve en basit adım, FortiGate cihazınızı yeniden başlatmaktır. Bu, geçici sorunları çözebilir ve kaynakları temizleyebilir.
  2. CPU ve Bellek Kullanımını Kontrol Edin:
    • FortiGate GUI'sine (web arayüzüne) giriş yapın.
    • "Dashboard" bölümüne gidin.
    • "System" sekmesinde CPU ve bellek kullanımını inceleyin.
    • Eğer CPU veya bellek kullanımı sürekli olarak yüksekse, bir sonraki adıma geçin.
  3. Yüksek Kaynak Tüketen İşlemleri Belirleyin:
    • CLI'ye (komut satırı arayüzüne) SSH ile bağlanın.
    • `diagnose sys top` komutunu çalıştırın. Bu komut, CPU ve bellek kullanımına göre işlemleri sıralar.
    • Yüksek kaynak tüketen işlemleri not alın. Bu işlemler genellikle güvenlik özellikleri (IPS, uygulama kontrolü) veya log kaydı ile ilgilidir.
  4. Güvenlik Özelliklerini Optimize Edin:
    • IPS (Intrusion Prevention System): IPS kurallarınızı gözden geçirin. Gereksiz veya çok agresif kuralları devre dışı bırakın.
    • Uygulama Kontrolü: Kullanmadığınız veya düşük öncelikli uygulamaları uygulama kontrol listesinden kaldırın.
    • Antivirus: Antivirus taramalarını optimize edin. Gerçek zamanlı taramaları daha az yoğun saatlere kaydırın.
  5. Log Kaydını Azaltın:
    • Log kaydının miktarını azaltmak, bellek kullanımını önemli ölçüde düşürebilir.
    • "Log & Report" bölümüne gidin.
    • Log ayarlarınızı gözden geçirin ve gereksiz logları devre dışı bırakın.
    • Log saklama süresini kısaltın.
  6. Firewall Kurallarını Gözden Geçirin:
    • Karmaşık veya gereksiz firewall kurallarını basitleştirin veya kaldırın.
    • Kuralları daha spesifik hale getirin.
  7. FortiOS'u Güncelleyin:
    • Fortinet, düzenli olarak FortiOS güncellemeleri yayınlar. Bu güncellemeler, performans iyileştirmeleri ve hata düzeltmeleri içerir.
    • "System" -> "Firmware" bölümünden en son FortiOS sürümünü kontrol edin ve güncelleyin.
  8. Donanım Kontrolü (Son Çare):
    • Yukarıdaki adımların hiçbiri sorunu çözmezse, cihazınızda bir donanım sorunu olabilir. Bu durumda, Fortinet teknik desteği ile iletişime geçin.

Ek İpuçları

  • DDoS Koruması: Eğer cihazınıza yönelik bir DDoS saldırısı şüphesi varsa, FortiGate'in DDoS koruma özelliklerini etkinleştirin.
  • Traffic Shaping: Ağ trafiğini şekillendirmek, belirli uygulamaların veya kullanıcıların bant genişliğini sınırlayarak kaynak kullanımını dengeleyebilir.
  • Monitoring: FortiGate cihazınızı düzenli olarak izleyin. CPU, bellek ve ağ trafiği gibi metrikleri takip ederek olası sorunları erken tespit edebilirsiniz.

Umarım bu makale, Fortinet FortiGate firewall'ınızdaki Conserve Mode hatasını çözmenize yardımcı olur. Herhangi bir sorunuz olursa veya daha fazla yardıma ihtiyacınız olursa, lütfen Fortinet teknik desteği ile iletişime geçmekten çekinmeyin. Başarılar dilerim!