Differences

This shows you the differences between two versions of the page.

--- informatique:fortinet:start [2021/03/22 15:18] – [Mécanismes de protection] pteu
+++ informatique:fortinet:start [2021/08/17 11:01] – [Auto filesystem check] pteu
@@ Line 1567: / Line 1567: @@
 SHM FS alloc:    30859264
-get sys perf stat
+get sys perf stat | grep Memory
+Memory states: 86% used         # <- raison du conserve mode
 diag sys top
@@ Line 1949: / Line 1950: @@
 Pour rappel le DHCP permet la découverte et l'attribution des paramètres réseau pour le client VPN (son IP, masque réseau, passerelle, DNS, NTP et serveurs WINs) et le NetBIOS permet de faire passer les flux vers les serveurs WINS. Cela permet par exemple un ersatzt de DNS dynamique car les clients Windows s'annoncent auprès des WINS quand ils se connectent en VPN, ou, dans certains cas, de débloquer le changement de mot de passe sur un domaine.
+=====Auto filesystem check=====
+Après une coupure électrique les Fortigate affichent un message d'alerte invitant l'utilisateur à rebooter et réaliser un filesystem check pour contrôler l'intégrité du système de fichier. Depuis les version 6 il est possible de réaliser automatiquement ce check au démarrage , via le menu : System> Settings> Start Up, "Auto file system check" ; ou en CLI:
+<code bash>
+config system global
+   set autorun-log-fsck enable
+end
+</code>
+C'est toutefois non-recommander car 1) ça prend du temps donc il vaut mieux le planifier en heure non ouvrée et 2) en cas d'incident électrique le courant peut ne pas être stable et donc recouper le Forti pendant son check -> dangereux.
 ======Liens utiles======
   * [[http://docs-legacy.fortinet.com/cb/html/index.html#page/FOS_Cookbook/Install_advanced/cb_enhance_security.html|Enhancing FortiGate Security (fortinet.com)]]