FortiGate NAC Engine Optimizasyonu

FortiGate NAC motoru, bir cihaz bir anahtar portna ilk bağlandığında veya bir cihaz çevrimdışından çevrimiçi duruma geçtiğinde, NAC policy dayalı olarak cihazı doğru VLAN’a atamaktan sorumludur. Bu süreç, yeni bir cihazın tanınması ve VLAN’a atanması için gereken süreyi kısaltmak için optimize edilmiştir.

Bu otimizasyonlar şunları içerir:

  • Olaya dayalı yeni bir yaklaşım.
  • Bir olaydan hemen sonra FortiSwitch ünitesinden MAC adreslerini dolduran yeni bir NAC MAC önbellek tablosu.
  • NAC etkin olmayan zamanlayıcılar artık nac-mac-cache tablosuna uygulanır.
  • Herhangi bir olayın kaçırılması durumunda NAC engine aralıklarla çalıştırmak için nac-periodic-interval Aralık 5 ila 60 saniyedir ve varsayılan ayar 15 saniyedir.

Bu optimizasyonlardan önce, cihazın bir switch portuna bağlanmasından cihazı bir NAC policy ile eşleştirmeye kadar olan süreç yaklaşık 65 saniye sürdü. Optimizasyondan sonra işlem, minimum nac-periodic-interval 5 saniye ile maksimum 16 saniye sürer.

Örnek:

Aşağıdaki örnekte, NAC engine’i her beş saniyede bir çalışacak şekilde yapılandırırsınız.

FortiGate NAC Engine Optimizasyonu

NAC engine’i her beş saniyede bir çalışacak şekilde yapılandırmak için:

FortiGate NAC Engine Optimizasyonu

NAC Clientları görüntülemek için:

FortiGate NAC Engine Optimizasyonu

FortiGate NAC Engine Optimizasyonu

İlginizi Çekebilecek Makaleler​

AP İşletme Sıcaklığı

Bu 7.0.1 geliştirmesi, wireless denetleyicinin yerleşik sıcaklık sensörlerine sahip FortiAP-F modellerinden sıcaklık değerleri almasına olanak tanır. FortiOS’ta aşağıdaki komutlar mevcuttur: Aşağıdaki komut FortiAP de geçerli:

Devamı »
TLS loglarını iyileştirin

Sunucu sertifikası bilgilerini ve TLS anlaşmalarını loglara kaydetmek için SSL/SSH profiline yeni seçenekler eklendi. Bu seçenekler etkinleştirildiğinde UTM SSL loglarına yeni alanlar eklenir. config firewall

Devamı »