Fail-Open port di Fortigate (update)
[caption id="" align="alignleft" width="80"]
Fortigate[/caption]
Beberapa produk fortigate sudah ada yang support fail-open, seperti pada fortigate 600C, 800C, hanya saja fitur ini tidak enable by default. Bypass mode atau fail-open hanya berfungsi pada saat fortigate berjalan pada mode Transparent.
Ada 3 config yang harus di masukan melalui CLI.
Update : 05-07-2013
Ternyata ada efek samping dari fitur fail-open yang ditawarkan oleh fortigate, dimana watchdog akan sangat mengganggu konektifitas jaringan. Ketika kita mengaktifkan poweroff-bypass maka kita juga harus mengaktifkan bypass-watchdog, karena tanpa fitur ini, fail-open tidak akan bekerja. Watchdog merupakan sensor dimana dia akan mendeteksi dan memberikan perintah kepada system kapan harus masuk ke fail-open mode. Pada saat watchdog bekerja, maka akan ada delay dan delay ini yang menurut saya sangat mengganggu, karena koneksi akan RTO (bisa sampai 2 RTO). Bypass-timeout merupakan waktu, seberapa sering dia melakukan check.
Fortigate[/caption]Beberapa produk fortigate sudah ada yang support fail-open, seperti pada fortigate 600C, 800C, hanya saja fitur ini tidak enable by default. Bypass mode atau fail-open hanya berfungsi pada saat fortigate berjalan pada mode Transparent.
Ada 3 config yang harus di masukan melalui CLI.
- bypass-timeout : Merupakan waktu dimana fortigate akan menunggu sebelum masuk ke mode bypass. Default 10 detik
- bypass-watchdog : Fortigate akan melakukan monitoring dan menentukan kapan masuk ke mode bypass. Default disable
- poweroff-bypass : mengaktifkan fitur bypass di fortigate. Default disable.
Syntax :
Config system bypass
set bypass-timeout {2 | 4 | 6 | 8 | 10 | 12 | 14}
set bypass-watchdog {enable | disable}
set poweroff-bypass {enable | disable }
Update : 05-07-2013
Ternyata ada efek samping dari fitur fail-open yang ditawarkan oleh fortigate, dimana watchdog akan sangat mengganggu konektifitas jaringan. Ketika kita mengaktifkan poweroff-bypass maka kita juga harus mengaktifkan bypass-watchdog, karena tanpa fitur ini, fail-open tidak akan bekerja. Watchdog merupakan sensor dimana dia akan mendeteksi dan memberikan perintah kepada system kapan harus masuk ke fail-open mode. Pada saat watchdog bekerja, maka akan ada delay dan delay ini yang menurut saya sangat mengganggu, karena koneksi akan RTO (bisa sampai 2 RTO). Bypass-timeout merupakan waktu, seberapa sering dia melakukan check.
Comments
Post a Comment