FortiGateが突然通信不能に？

FortiGateのIPSエンジンアップデートが発表された。

対象はFortiOS Ver 4.3.12以降向けで自動アップデート設定をしていれば自然と更新される。

ただ基本的にIPS エンジンのアップデートはCPUに負担が掛かかるようで、稀にCPU使用率が上昇したままになり、最悪ネットワーク障害を起こす可能性があるそうです。

100%障害が発生する訳ではないが、障害が発生すると見込んで自動アップデートではなく、手動でアップデートして障害対応したいものである。

対象FortiOSバージョン

　[ FortiOS Ver 4.3.12（4.0 MR3 Patch12）以上 ]

対象IPSバージョン

　[ IPS Engine Ver 2.00174未満のFortiGate ]


手動アップデートの手順（自己責任でお願いします）

現在のFortiOS、IPSエンジンのバージョンを確認して対象であれば、購入先等に問い合わせてIPSエンジン2.00174のアップデートファイルを入手してください。

flen-400-2.0174.pkg

Web管理画面のシステム＞設定＞FotiGuard＞IPS定義 [アップデート]からファイルをアップロードする。

IPSエンジンが2.00174になっていることを確認しCLIコンソールでipsengineプロセスの状態をチェックします。

以下は問題がない場合ですが、ipsengineプロセスが複数になっていたり右から２番目の値が上昇している場合は現象が発生していると思われます。

FGT9999999999 # diagnose sys top Run Time: 50 days, 3 hours and 24 minutes 0U, 1S, 99I; 443T, 129F, 126KF httpsd 87 S 15.2 5.8 newcli 2897 R 3.8 3.9 httpsd 2894 S 0.9 4.8 ipsengine 2832 S < 0.0 14.6 httpsd 94 S 0.0 6.2 urlfilter 61 S 0.0 5.8 scanunitd 2857 S < 0.0 5.6 cmdbsvr 29 S 0.0 5.6 httpsd 2890 S 0.0 4.8 httpsd 2891 S 0.0 4.8 httpsd 37 S 0.0 4.5 miglogd 35 S 0.0 4.0 fgfmd 84 S 0.0 4.0 scanunitd 2858 S < 0.0 4.0 newcli 2885 S 0.0 3.9 cw_acd 86 S 0.0 3.7 updated 69 S 0.0 3.6 scanunitd 2856 S < 0.0 3.6 iked 68 S 0.0 3.5 authd 62 S 0.0 3.5

もし、現象が発生しているようならば、以下のコマンドでIPSエンジンのみ再起動してみます。

# diagnose test application ipsmonitor 99

restarting ipsmonitor

Web画面などから応答が無い場合は機器とシリアル接続を試してみる。それでもダメならば強制的に本体を電源をOFFにしてから起動するしかない。ただし稀に故障の原因にもなるので承知の上で行う。