差異處

這裏顯示兩個版本的差異處。

--- tech:fortigate_tips [2025/09/08 18:09] – jonathan
+++ tech:fortigate_tips [2025/10/17 11:05] (目前版本) – [設定 HA] jonathan
@@ 行 90: / 行 90: @@
 end
 </cli>
+===== 當出現 CPU 100% 時釐清問題方式 =====
+  - 看哪個服務造成 <cli>diagnose sys top -d 3</cli> Exp. <cli>
+FortiGate # diagnose sys top -d 3
+Run Time:  443 days, 19 hours and 44 minutes
+U, 0N, 3S, 80I; 1838T, 1135F
+         sslvpnd    10073      R      93.2     1.5
+          newcli    24900      R       1.4     1.0
+       ipsengine      158      S <     0.0     4.0
+Run Time:  443 days, 19 hours and 44 minutes
+U, 0N, 3S, 71I; 1838T, 1135F
+         sslvpnd    10073      S      92.2     1.5
+          httpsd    24886      S       3.9     1.5
+          httpsd    23905      S       1.3     1.6
+FortiGate #
+</cli>釐清是 sslvpnd 造成
+  - 先刪除這程序 <cli>diagnose sys kill 11 {pid}</cli>Exp. <cli>diagnose sys kill 11 10073</cli>
+  - 針對這程序進行處理, Exp. 遭受攻擊 : 找出並封鎖攻擊來源
 ===== IPSec - L2TP 用戶撥入 VPN 設定 =====
   * 參考 - http://kb.fortinet.com/kb/viewContent.do?externalId=FD36253
@@ 行 222: / 行 242: @@
   * 預計設定的 HA 架構與模式
     * 設定 HA 的模式 : FGCP Active-Active HA (這模式最多可以設定到四台 FortiGate((fortigate-ha-56.pdf Page.24)))
-    * ++配置架構圖 |<ditaa name=env_desc>
+    * 配置架構圖
+<mermaid>
+graph TD
+    Internet["Internet"]
+    Router["VDSL Router"]
+    FG1["Fortigate 40c<br/>ichiayi-01-FG40C"]
+    FG2["Fortigate 40c<br/>ichiayi-02-FG40C"]
+    Switch["Internal Switch"]
+    PC1["PC or NB"]
+    AP["Wi-Fi AP"]
+    PC2["PC or NB"]
+    Internet <-->|"WAN"| Router
+    Router -->|"Static IP (wan1)"| FG1
+    Router -->|"Static IP (wan1)"| FG2
+    FG1 <-->|"wan2 HA 連線"| FG2
+    FG1 -->|"Internal"| Switch
+    FG2 -->|"Internal"| Switch
+    Switch --> PC1
+    Switch --> AP
+    Switch --> PC2
+    style Internet fill:#e1f5ff,stroke:#333,stroke-width:3px
+    style Router fill:#fff4e1,stroke:#333,stroke-width:2px
+    style FG1 fill:#cce5ff,stroke:#333,stroke-width:2px
+    style FG2 fill:#d4f1d4,stroke:#333,stroke-width:2px
+    style Switch fill:#ffe1e1,stroke:#333,stroke-width:2px
+    style PC1 fill:#f0f0f0,stroke:#333,stroke-width:2px
+    style AP fill:#fff0cc,stroke:#333,stroke-width:2px
+    style PC2 fill:#f0f0f0,stroke:#333,stroke-width:2px
+</mermaid>
-                                        /---------------\
-                                        |               |
-                                        |   Internet    |
-                                        |               |
-                                        \-------^-------/
-                                                |
-                                                v
-                                        +-------+-------+
-                                        |               |
-                                        |  VDSL Router  |
-                                        |               |
-                                        +----+-----+----+
-                                    Static IP^     ^Static IP
-                                             |     |
-                            +----------------+     +-----------------+
-                        wan1|                                        |wan1
-                            v                                        v
-        +----------------------+                                  +----------------------+
-        |cBLU                  |wan2                          wan2|                      |
-        | Fortigate 40c        |<---------------==--------------->| Fortigate 40c        |
-        |    ichiayi-01-FG40C  |                                  |    ichiayi-02-FG40C  |
-        |                      |                                  |             cGRE     |
-        +-------------------^--+                                  +--^-------------------+
-                    Internal|                                        |Internal
-                            +----------------+      +----------------+
-                                             |      |
-                                             v      v
-                                    +------------------------+
-                                    |                        |
-                                    |    Internal Switch     |
-                                    |                        |
-                                    +---^-------^-------^----+
-                                        |       |       |
-                               +--------+       |       +--------+
-                               |                |                |
-                               v                |                v
-                    +-------------+             |         +--------------+
-                    |             |             v         |              |
-                    |   +------------+      +-------+     |   +--------------+
-                    |   |            |      | Wi-Fi |     |   |              |
-                    |   |  PC or NB  |      |  AP   |     |   |  PC or NB    |
-                    +---|            |      +-------+     +---|              |
-                        +------------+                        +--------------+
-</ditaa>++
   * 設定方式
     - 每一台都登入啟用 HA ++CLI 語法|<code sh>