A
Коллеги, на чеке, полосу пропускания на VPN можно как-то глянуть? Site-to-Site, Remote Access…
Iperf?
Size: a a a
2020 September 29
YL
нет, iperf можно загрузить канал
YL
а вот посмотреть статистику по загрузке StS VPN? Как, например, загрузна на интерфейсе
YL
на фортике это можно сделать, а вот на чеке, пока не наковырял
YL
может быть кто знает, может быть как-то через smartview monitor?
A
На фортике - виртуальный интерфейс, на cp инкапсуляция.
A
нет, iperf можно загрузить канал
Так вам ведь и нужна полоса пропускания - вот и прогрузите канал кратковременно. Или усредненно за некий период посмотреть
YL
нет, нет смысла проверять на сколько его можно маскимально прогрузить
YL
просто проверить текущую загрузку на StS канале, например, или на VPN юзера, если речь идёт о Remote Access
YL
На фортике - виртуальный интерфейс, на cp инкапсуляция.
ну, значит такой возможности нет.
YL
хотел уточнить, может быть я где-то что-то пропустил в документации..
A
Вы можете в cpview посмотреть "скорость" между src и dst
A
Для ra предварительно надо будет выяснить полученный ip из office mode
A
Вроде, в 80.20-30 данная вкладка была удалена из cpview, а в 80.40 вернули
YL
ок, поковыряем
D
На фортике - виртуальный интерфейс, на cp инкапсуляция.
Даже если vpnt интерфейс настроен на ЧП?
2020 September 30
A
Подскажите плиз,
данная сигнатура имеет Low Confidence и поэтому в дефолтном профиле Optimized у него стоит "Detect".
Сделал исключение, чтобы было Prevent, а все равно в логах вижу Detect.
Что может ему мешать?
На стенде такое же исключение успешно превентится, а в продакшне почему-то нет.
данная сигнатура имеет Low Confidence и поэтому в дефолтном профиле Optimized у него стоит "Detect".
Сделал исключение, чтобы было Prevent, а все равно в логах вижу Detect.
Что может ему мешать?
На стенде такое же исключение успешно превентится, а в продакшне почему-то нет.
A
Artur
Подскажите плиз,
данная сигнатура имеет Low Confidence и поэтому в дефолтном профиле Optimized у него стоит "Detect".
Сделал исключение, чтобы было Prevent, а все равно в логах вижу Detect.
Что может ему мешать?
На стенде такое же исключение успешно превентится, а в продакшне почему-то нет.
данная сигнатура имеет Low Confidence и поэтому в дефолтном профиле Optimized у него стоит "Detect".
Сделал исключение, чтобы было Prevent, а все равно в логах вижу Detect.
Что может ему мешать?
На стенде такое же исключение успешно превентится, а в продакшне почему-то нет.
Почему бы не сделать кастомный профиль, и в нем указать только реально нужные сигнатуры и правильные реакции?
A
Почему бы не сделать кастомный профиль, и в нем указать только реально нужные сигнатуры и правильные реакции?
как это сделать? в самом профиле нельзя выбирать нужные сигнатуры и к тому же их миллионы, а мне надо переписать Action только для одной из них
A
Artur
как это сделать? в самом профиле нельзя выбирать нужные сигнатуры и к тому же их миллионы, а мне надо переписать Action только для одной из них
Сделать клон стандартного профиля, и его уже менять. Тем более, вам явно не нужны все сигнатуры. Единожды настроив, можно хорошо повысить производительность и полезность данного блейда.