Pare-Feu Fortigate FG60C et déconnexion sessions RDP - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 31-03-2014 à 19:11:41
Si tu passes par un vpn penses à regarder la durée de la session paramétrée.
Marsh Posté le 31-03-2014 à 19:27:15
dans le cas actuel c'est une session RDP sans VPN.
Je vais bientôt tester une connexion VPN, je prends donc note de ton info
Marsh Posté le 01-04-2014 à 12:50:06
Hello,
Je m'incruste pour poser une question sur l'OS 5.0 sur 60C, nous en avons également un (60C) mais toujours en OS 4. Comment il se comporte au niveau charge CPU et ram ? Pas de bug à déplorer ?
Merci
Marsh Posté le 01-04-2014 à 15:56:16
teflon a écrit : Hello, |
Pas de pb , on est tous là pour s'entraider
On a le 60C depuis un an, et de mémoire il était livré en version 5.0 Patch 2 , et le dernier Patch (6) est sorti Fin Janvier, on l'a mis une semaine après en production et aucun problème à signaler que ce soit en stabilité ou performance.
En CPU il tourne en moyenne à +/- 30/35% avec qq pics à 60% mais jamais au dessus, la mémoire stagne à +/-20%
On dispose de 2 pare-feu FG 60C en cluster (actif-actif)
Marsh Posté le 01-04-2014 à 16:04:06
flashy_fiber a écrit : |
Merci
C'est bon à savoir, moi en 4 MR3 patch13 je suis tout le temps à 50% de ram et entre 5 et 20% de CPU sauf quand la connexion est au taquet ou je tourne vers les 50/60% de CPU ...
Concernant ton histoire de VPN, tu comptes utiliser IPSec ou SSL ?
Marsh Posté le 01-04-2014 à 18:16:41
De rien, après tout dépend aussi de la consommation. Ici on est 70 personnes, avec une ligne Fibre 10Mbit . Et jusque là tout va bien
Pour le VPN, je pense m'orienter vers le SSL car j'aime bien le côté où il n'y a rien à installer sur le client (accessible depuis n'importe quel browser)
Marsh Posté le 01-04-2014 à 19:26:53
Rien à installer, attention, ça dépend de ce que tu veux faire avec.
T'as le mode "web" où c'est quand même pas mal restreint en terme de fonctionnalité et là effectivement rien à installer sur le poste client, tout se passe à l'intérieur du browser. Et sinon il y a le mode "tunnel" où là il faut installer le client forticlient pour que ce mode fonctionne et tu peux accéder au réseau via n'importe quelle appli du pc client.
Marsh Posté le 01-04-2014 à 20:54:23
teflon a écrit : Rien à installer, attention, ça dépend de ce que tu veux faire avec. |
Dans mon cas, ce serait pour des sessions RDP, mais aussi pour un Bureau Citrix via la web-interface, donc pas de soucis à partir d'un browser.
Le mode "tunnel" est intéressant, mais pour le moment je n'ai pas de besoin particulier en ce sens
Marsh Posté le 04-04-2014 à 16:04:05
J'ai un f50b et j'ai utilisé le web sll pendant quelques temps mais j'ai fini par revenir a l'ipsec car j'ai eu des soucis de mappage de clavier dans les sessions et de plugin java.
Avec le forticlient j'ai une connexion stable. J'utilise aussi le client ipad et osx et ça fonctionne correctement.
Je suis en os 4 patch 11.
Marsh Posté le 04-04-2014 à 17:03:49
le capitaine lamar a écrit : J'ai un f50b et j'ai utilisé le web sll pendant quelques temps mais j'ai fini par revenir a l'ipsec car j'ai eu des soucis de mappage de clavier dans les sessions et de plugin java. |
Hello, pour info j'ai le 50B en test et je viens de l'upgrade du patch 11 (il me semble) vers patch 15 du os4. Franchement le jour et la nuit (jabuse a peine) question réponse d'affichage dans l'interface d'administration. Je suis étonné de le voir si rapide. Par contre comme j'ai rien derrière je peux pas dire si c'est stable ou plus rapide pour faire son rôle de FW.
Marsh Posté le 31-03-2014 à 19:03:12
Bonsoir,
Notre pare-feu Fortigate FG60C (b271 , 5.0 Patch 6) nous sert également à donner des accès distants à des serveurs Windows 2003/2008 via une session RDP , avec restriction sur IP fixes pré-définies.
Depuis le début, nous rencontrons des déconnexions régulières de ces sessions :
Le pare-feu a été mis à jour avec le firmware le plus récent à ce jour.
J'ai ouvert en parallèle un ticket chez Fortinet et vous tiendrai au courant
Si vous avez des idées ou suggestions, n'hésitez pas
Message édité par flashy_fiber le 31-03-2014 à 19:04:40