EO
Говорят в тикток надо постить)
Size: a a a
2020 December 09
ND
Не, у нас контент 18+ )
DG
Коллеги а есть ли какой то документ или статья описывающая поведение фаервола checkpoint при критическом использовании оперативной памяти? Может есть какие то трешолды, при которых фаервол перестает обработку новых сессий?
MV
Коллеги а есть ли какой то документ или статья описывающая поведение фаервола checkpoint при критическом использовании оперативной памяти? Может есть какие то трешолды, при которых фаервол перестает обработку новых сессий?
Как только закончится память и шлюз не сможет выделить память для нового соединения, вы должны увидеть дропы в fw ctl zdebug + drop:
dropped by fwconn_memory_check Reason: no memory available
Есть механизмы защиты sk62848 - Activate and configure IPS 'Aggressive Aging' protection, либо sk62848 - Bypass under Load.
dropped by fwconn_memory_check Reason: no memory available
Есть механизмы защиты sk62848 - Activate and configure IPS 'Aggressive Aging' protection, либо sk62848 - Bypass under Load.
ВТ
Внимание - вопрос.
Почему файл, csv размером 28 килобайт, может проходит через песочницу от 6 до 8 минут?
При это другие файлы большего размера, но других форматов проходят быстрее!
Песочница в облаке.
И второе - как в логах увидеть время затраченное на пропесочинвание? Вижу в логах что пропесочилось, а сколько времени затрачено - не могу понять где искать!
Благодарю.
Почему файл, csv размером 28 килобайт, может проходит через песочницу от 6 до 8 минут?
При это другие файлы большего размера, но других форматов проходят быстрее!
Песочница в облаке.
И второе - как в логах увидеть время затраченное на пропесочинвание? Вижу в логах что пропесочилось, а сколько времени затрачено - не могу понять где искать!
Благодарю.
DG
Max Vas
Как только закончится память и шлюз не сможет выделить память для нового соединения, вы должны увидеть дропы в fw ctl zdebug + drop:
dropped by fwconn_memory_check Reason: no memory available
Есть механизмы защиты sk62848 - Activate and configure IPS 'Aggressive Aging' protection, либо sk62848 - Bypass under Load.
dropped by fwconn_memory_check Reason: no memory available
Есть механизмы защиты sk62848 - Activate and configure IPS 'Aggressive Aging' protection, либо sk62848 - Bypass under Load.
Благодарю!!
АВ
коллеги, привет. Подскажите, у Identity Collector-ов есть какой-то вариант API?
Нужно 188 сервис учеток зафильтровать, очень не хочется это делать руками..
Нужно 188 сервис учеток зафильтровать, очень не хочется это делать руками..
AC
коллеги, привет. Подскажите, у Identity Collector-ов есть какой-то вариант API?
Нужно 188 сервис учеток зафильтровать, очень не хочется это делать руками..
Нужно 188 сервис учеток зафильтровать, очень не хочется это делать руками..
API у коллектора нет, но его конфигурация(в том числе фильтры) хранится в текстовом файле, куда можно дописывать информацию используя различные скрипты.
2020 December 10
Д
Коллеги, никто не сталкивался с проблемой, что через site-to-site соединение не хочет подключаться smart console? Никаких ограничений нет. Сервер пингуется и к webui доступ есть.
ЛО
Implied rules, классика
Д
Леонид Орлов
Implied rules, классика
проверяли
B
А есть ск кажется, про то, что нельзя так управлять
SZ
есть такая sk105719
Д
есть такая sk105719
Спасибо!
AK
Коллеги, добрый вечер. Знает ли кто нить sk в котором подробно рассказывалось бы как Gaia переключает трафик между ISP для ISP Redundancy? Интересует как работает логика NAT правил.
AK
Коллеги, добрый вечер. Знает ли кто нить sk в котором подробно рассказывалось бы как Gaia переключает трафик между ISP для ISP Redundancy? Интересует как работает логика NAT правил.
Вдруг кому будет полезно, мне помогло sk25152.
2020 December 11
YL
всем привет! никто не подключал удалённые шлюзы CP (c паблик IP) к MNG через правительственные сети, в которых бы требовалась дополнительная инсталляция сертификатов?
YL
можно импортировать сертификат 3х лиц локально на шлюз в trust без Management'а
IA
можно импортировать сертификат 3х лиц локально на шлюз в trust без Management'а
Нет