iority)
# on peut classer par CPU usage (Shift+P) ou par mem usage (Shift+M)
# version plus user-frie... # et quand un processus plante, prend trop de CPU ou de mémoire, on peut le killer :
diagnose sys kill... >
</code>
=====Redémarrage=====
Pour redémarrer ou éteindre le système :
<code bash>
execute reboot
... cp|comme indiqué ici]]) puis ajouter une tâche at ou cron qui fait :
<code bash>
ssh admin@firewall "c
ines tâches de sécurité (comme les signatures IPS ou la gestion protocolaire IKE/IPSec dans le cas de ... e dans le cas de paquets fragmentés, jumbo frames ou autre..) ; dans ce cas lesdits trafics seront tra... em ; capacité de traitement de 2 Gbps (1x 10 Gbps ou 4x 1Gbps)
* **NP4** : idem ; capacité de traite... t ; capacité de traitement de 40 Gbps (4x 10 Gbps ou 3x 10 Gbps + 16x 1 Gbps)
* **NP7** (introduit a
======VPN (IPsec)======
Un tunnel IPsec ou VPN IPSec est une méthode standardisée permettant d'établi... figured" dans un debug.
* **Policy Based VPN** (ou **tunnel-based**) : Le trafic est orienté dans le... tion=====
Cas d'un route-based VPN (site-to-site ou branch office) avec une clé secrète partagée (PSK... de bash>
diagnose vpn tunnel up tun-CC-p2
</code>
ou, en GUI, aller dans le menu "VPN > Monitoring > I
ardware sur un Fortigate======
L'**offloading** (ou **accélération hardware**) est le fait de délégue... être le cas pour le chiffrement des tunnels IPSec ou SSL par exemple.
Chez Fortinet il y a 2 types d'... fld_reason''. Par exemple les flux locaux (depuis ou vers le firewall lui-même) apparaissent ainsi :
<... re est activée par défaut mais on peut l'activer (ou la désactiver) pour les tunnels IPSec :
<code bas
s-list'' de filtrage + ''distribute-list-in/out'' ou ''route-map-in/out'' ; mais cette solution consom... oisin, pour appliquer une action de priorisation -ou non- du préfixe (via une **local pref** par exemp... des commandes plus fines, comme les routes reçues ou envoyées à un voisin spécifique :
<code bash>
get