СП
И есть наверное 23800, на которой все это развернуто? =)
21400
Size: a a a
2020 April 16
СП
R77.30, firewall, IPS, mobile access
DK
R77.30, firewall, IPS, mobile access
И одно ядро в полку, небось?
СП
Версия софта? Какие Blades? Какая железка? Какие ядра в полку заняты (SND/FWK)?
Ядра чистый изумруд. Не знаю что такое snd/fwk)) где посмотреть?
IA
fw ctl affinity -l -v -r
top
top
DK
cpview
Есть ядра более 80% нагруженные?
Есть ядра более 80% нагруженные?
СП
fw ctl affinity -l -v -r
top
top
Зависло cli на этой команде
DK
fw ctl affinity -l -v -r
Что на 11 CPU?
Что на 11 CPU?
СП
fw ctl affinity -l -v -r
Что на 11 CPU?
Что на 11 CPU?
DK
fw_0 это VPN
DK
Версия VPN на R77.30 обрабатывает только 1 ядро FWK при включенной инспекции (У тебя IPS)
СП
Если ips выключить - поможет?
DK
Нагрузка уйдёт на CPU 0 и CPU 1.
Они у тебя SND
Они у тебя SND
D
да, ips попробуйте отключить (sk105119), и включить ssl multicore (sk101223)
D
"When Software blades (other than "Firewall") are enabled on VPN traffic (for example, Application Control), Encrypt-Decrypt will still take place on SecureXL level (on CPU cores running as CoreXL SND), but the clear packets will be forwarded to a CoreXL FW instance for the blade's processing. All forwarded traffic related to a VPN tunnel will be handled by a single CoreXL FW instance #0, causing a bottleneck on a single CPU core on R77.30 and earlier Security Gateways. (The issue was resolved in R80.10 and later; for more information, see sk118097.) "
СП
Кстати HTTPS inspection не используем
СП
Можно ли ips инспекцию отключить для России, а для остальных оставить? R77.30