FortiOS 5.4.0 manchmal problematisch (memory leak)
Hallo zusammen,
ein kleiner Hinweis für Nutzer der FortiGate 100D o.ä. mit FortiOS 5.4.0
Hier läuft gelegentlich der Speicher voll und die Appliance stürzt ab. D.h. Webinterface nicht erreichbar, VPN funktioniert auch nicht mehr.
Das Problem ist bei Fortinet bekannt (Memory leak in der 5.4.0). Abhängig von der Konfiguration und Anwendung tritt das Problem früher oder später (manchmal auch gar nicht) auf.
Die 5.4.1 soll in voraussichtlich vier Wochen veröffentlicht werden.
Dies nur als kleiner Hinweis für alle, die sich sonst einen Wolf suchen. Zumal das Log hier nichts greifbares mehr hergibt. Sofern man die Features der 5.4.0 nicht benötigt, sollte man erstmal bei der 5.2er bleiben.
@nachtrag 07.04.16: seit Downgrade auf 5.2 seit gut zwei Wochen keinerlei Probleme mehr gehabt. Der Aufwand, die Konfiguration manuell wiederherzustellen, hat sich daher auf jeden Fall gelohnt
ein kleiner Hinweis für Nutzer der FortiGate 100D o.ä. mit FortiOS 5.4.0
Hier läuft gelegentlich der Speicher voll und die Appliance stürzt ab. D.h. Webinterface nicht erreichbar, VPN funktioniert auch nicht mehr.
Das Problem ist bei Fortinet bekannt (Memory leak in der 5.4.0). Abhängig von der Konfiguration und Anwendung tritt das Problem früher oder später (manchmal auch gar nicht) auf.
Die 5.4.1 soll in voraussichtlich vier Wochen veröffentlicht werden.
Dies nur als kleiner Hinweis für alle, die sich sonst einen Wolf suchen. Zumal das Log hier nichts greifbares mehr hergibt. Sofern man die Features der 5.4.0 nicht benötigt, sollte man erstmal bei der 5.2er bleiben.
@nachtrag 07.04.16: seit Downgrade auf 5.2 seit gut zwei Wochen keinerlei Probleme mehr gehabt. Der Aufwand, die Konfiguration manuell wiederherzustellen, hat sich daher auf jeden Fall gelohnt
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299778
Url: https://administrator.de/contentid/299778
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
wir haben hauptsächlich die kleineren Fortinets draußen, meine Erfahrung ist, dass die Firmwares von Update zu Update grausiger werden.
Wir lassen derzeit alle auf der letzten 5.0, die 5.2 hatte auch massig interessante Bugs. Trau mich schon keine mehr hochzuziehen weil jedesmal beim Upgrade Policies verloren gingen oder nach dem Update das SSL VPN nicht mehr ging.
wir haben hauptsächlich die kleineren Fortinets draußen, meine Erfahrung ist, dass die Firmwares von Update zu Update grausiger werden.
Wir lassen derzeit alle auf der letzten 5.0, die 5.2 hatte auch massig interessante Bugs. Trau mich schon keine mehr hochzuziehen weil jedesmal beim Upgrade Policies verloren gingen oder nach dem Update das SSL VPN nicht mehr ging.
Hallo Head-Crash,
danke für Deinen Hinweis ...
Leider ist man bei den neuen E-Modellen auf die 5.4er angewiesen - und da ich mehr als 100 Fortigates (40Cs, 50Bs, 60Bs, 60Cs, 60Ds, 80Cs, 100Ds, 200Ds, 240Ds und 300Cs) 'unter meinen Fittichen' habe gibt es natürlich großen Bedarf an Geräten, um die alten B-Modelle (und teilweise auch schon C's) zu ersetzen ...
IMHO ist die 5.4er viel zu früh erschienen - da die neuen Chipsets allerdings nur unter dieser Version laufen, bleibt einem gar nichts anderes übrig als diese E-Modelle so in Betrieb zu nehmen ...
Gottlob hatte ich bis jetzt nur relative einfache Konfigs auf den bisher zu ersetzenden, kleinen Kisten - auf ein D-Modell traue ich mich keine 5.4er aufzuspielen ...
Auch werde ich schauen, dass ich wichtige Hardware-Upgrades zumindest noch so weit herauszögern kann, dass ich dann zumindest mit einem Patch-Level 3 oder 4 einsteigen kann.
BTW: die neue GUI ist mMn echt fürchterlich geworden - man kann es wirklich mit Flat-Design übertreiben ... leider ...
Ach ja, und die 5.4.1 ist auch schon schwer überfällig - bleibt nur die Frage: hat Fortinet sooo viele Bugs auszubessern oder bekommen sie es schlicht und einfach nicht in den Griff?
danke für Deinen Hinweis ...
Leider ist man bei den neuen E-Modellen auf die 5.4er angewiesen - und da ich mehr als 100 Fortigates (40Cs, 50Bs, 60Bs, 60Cs, 60Ds, 80Cs, 100Ds, 200Ds, 240Ds und 300Cs) 'unter meinen Fittichen' habe gibt es natürlich großen Bedarf an Geräten, um die alten B-Modelle (und teilweise auch schon C's) zu ersetzen ...
IMHO ist die 5.4er viel zu früh erschienen - da die neuen Chipsets allerdings nur unter dieser Version laufen, bleibt einem gar nichts anderes übrig als diese E-Modelle so in Betrieb zu nehmen ...
Gottlob hatte ich bis jetzt nur relative einfache Konfigs auf den bisher zu ersetzenden, kleinen Kisten - auf ein D-Modell traue ich mich keine 5.4er aufzuspielen ...
Auch werde ich schauen, dass ich wichtige Hardware-Upgrades zumindest noch so weit herauszögern kann, dass ich dann zumindest mit einem Patch-Level 3 oder 4 einsteigen kann.
BTW: die neue GUI ist mMn echt fürchterlich geworden - man kann es wirklich mit Flat-Design übertreiben ... leider ...
Ach ja, und die 5.4.1 ist auch schon schwer überfällig - bleibt nur die Frage: hat Fortinet sooo viele Bugs auszubessern oder bekommen sie es schlicht und einfach nicht in den Griff?