sidetech

(元)インフラエンジニアの寄り道メモ。

FortiGateお試し中~その2

今日はのんびり自宅でFortiGateの勉強です。
いあ~まだ触って間もないですが、昔味わった記憶が蘇る事態になりつつあります。

今回いじっているのは「FortiGate100D」というモノなのですが、1Uタイプのミッドレンジの中で一番下のものです。
1Uタイプなのですが、100DだけASICが搭載されていないようです?

まぁショートパケットだとファストパスだのASICの話が出るのはファイアウォール性能での話なんで、まだそこら辺はゴリゴリみていないしとりあえず置いておきます・・・・が。

早速Proxy機能を使ってみたんですよ。
Fortigate0201
今もこの書き込みはFortiGateのProxy経由なんですが・・・、1台の端末だけにもかかわらず・・・なーんかモッサリしています。。。[E:despair]

もしかして色々機能を有効にしていたから?かな?と思って機能もカットしてWEBプロキシだけに専念させてみたのですが、ど~にも新しいアクセス先のファーストコネクションがモッサリします・・・。
Fortigate0202
ちょっとまだ見方が分かっていないけど、Proxyを使ったデータのトラフィックも見れています。このトラフィックだけ見ていると、どんだけアメリカへ通信してんだよっていうぐらいアメリカばっかりでした・・・[E:coldsweats01]

うーん・・・テスト利用でこのモッサリは・・・ちょっとどれだけ持ちこたえるのか不安ですね。
相変わらずスペックを読むのが難しい製品の様です。
ただ、拾った値を見る限りでは・・・昔経験したCPUが悲鳴になるという傾向でもなさそうですね・・・。CPUの瞬間パワーが足りないかディスクアクセスのディレイか・・・そんな感じでしょうか・・・。もうちょっと深く見てみないとなんともです。
Fortigate0203
Fortigate0204
Fortigate0205
Fortigate0206
FortiGateのMIBを見ても居ないので、取り敢えずの間に合わせでSystemAnswerG2の対応MIBで取得しました。対応機種があるとこういった時にイチイチOIDを調べなくてよいのでラクチンっす。

しかし全体的な波形とは違うセッション垂れ流しはなんだろうなぁ・・・私の端末のブラウザのタブが開きすぎなのかな・・・。
Fortigate0207
これでみると少しは見やすいのかな・・・すこーしがんばっただけで1500セッション超えちゃうんですねぇ・・・私のPC何か変なのかな・・・[E:coldsweats01]

とりあえず、細かいチューニングに関しては月曜日に廻して、今日明日であらかたの理解を先行させてしまいたいと思いますです。
まだ憶測ですが、CPUの性能やメモリ・ディスクなどの条件で向き不向きはあるんだろうね。でもそうなってくると100D以下の製品で統合UTMとした場合は・・・色々やっぱりありそうだな~と感じてしまう動きでした。
スペックによってとか機能によって他の機能をEnableに出来なくするような工夫が欲しいと感じるね。まぁこれはFortiGateに限らずかもしれないけどさ。

今日のFortiGateはここらへんで。次の勉強に移りまーす。