iority)
# on peut classer par CPU usage (Shift+P) ou par mem usage (Shift+M)
# version plus user-frie... # et quand un processus plante, prend trop de CPU ou de mémoire, on peut le killer :
diagnose sys kill... >
</code>
=====Redémarrage=====
Pour redémarrer ou éteindre le système :
<code bash>
execute reboot
... cp|comme indiqué ici]]) puis ajouter une tâche at ou cron qui fait :
<code bash>
ssh admin@firewall "c
ines tâches de sécurité (comme les signatures IPS ou la gestion protocolaire IKE/IPSec dans le cas de ... e dans le cas de paquets fragmentés, jumbo frames ou autre..) ; dans ce cas lesdits trafics seront tra... em ; capacité de traitement de 2 Gbps (1x 10 Gbps ou 4x 1Gbps)
* **NP4** : idem ; capacité de traite... t ; capacité de traitement de 40 Gbps (4x 10 Gbps ou 3x 10 Gbps + 16x 1 Gbps)
* **NP7** (introduit a
end
</code>
=====Contrôler les préfixes in/out=====
Par sécurité on peut filtrer les annonces ... en définissant de la même façon une ''prefix-list-out''.
Ce résultat aurait pu être identique avec l'... 'access-list'' de filtrage + ''distribute-list-in/out'' ou ''route-map-in/out'' ; mais cette solution consomme plus de ressources et ne devrait être réser
======VPN (IPsec)======
Un tunnel IPsec ou VPN IPSec est une méthode standardisée permettant d'établi... figured" dans un debug.
* **Policy Based VPN** (ou **tunnel-based**) : Le trafic est orienté dans le... terminant le tunnel VPN car elles participent à l'ouverture de celui-ci (Phase 2). Seul le trafic corr... tion=====
Cas d'un route-based VPN (site-to-site ou branch office) avec une clé secrète partagée (PSK
ardware sur un Fortigate======
L'**offloading** (ou **accélération hardware**) est le fait de délégue... être le cas pour le chiffrement des tunnels IPSec ou SSL par exemple.
Chez Fortinet il y a 2 types d'... vlifid=146/144, vtag_in=0x0000/0x0000 in_npu=2/2, out_npu=2/2, fwd_en=0/0, qid=10/10
</code>
Si ''npu... fld_reason''. Par exemple les flux locaux (depuis ou vers le firewall lui-même) apparaissent ainsi :
<