Fortigate "Conserve mode activated due to high memory usage" 메시지 해결 방법

평화롭게 하루를 보내다가 무선인터넷이 안된다는 소식을 듣고 AP Controller와 AP의 상태를 확인했다. 하지만 둘 다 아무런 문제가 발견되지 않았고, 방화벽 까지도 정상적으로 통신이 되고 내부 통신에 문제가 없었다. 하지만 외부로의 통신만 되지 않았다. 단순하게 정책을 누가 바꿔서 그런 건가 하고 포티 방화벽에 웹 접속을 해보니 ,,?!

 

처음 보는 메시지를 발견했다. "Conserve mode activated due to high memory usage"라는 메시지가 중앙에 있었다. 붉은 글씨로 붉은 삼각형을 띄운 메시지를 보고 당황하였지만 무슨 일이 있는 건지 도무지 알 수가 없었다. 그래서 이 메시지가 나타났을 때 어떻게 해결했는지 글을 남겨둔다. 

문제의 이미지

 

 

 

검색해보니 FORTINET knowledge  Base에 나름 설명이 잘 되어 있다.

요약해보면 원인은 메모리 부족으로 인한 절전 모드에 들어갔다는 것이다. 근데 이게 왜 무선 인터넷이 안되는데 영향을 주는 것인가?

그 이유는 새로운 세션을 맺음으로 인해 메모리가 필요하고 기본적으로 안티 바이러스 기능과 세션의 개수가 많아짐에 따라 메모리를 추가적으로 사용하게 되는데 어느 일정 수준이 되면 자체 보호 조치로 "저장 모드"상태가 된다는 것이다.

 

 

 

 

그래서 포티에서 알려주는 해결 방법도 간단하다. 

- 방화벽의 세션 수를 줄여라.

- 안티 바이러스 검사의 최대 파일 크기를 줄여라

- 필수 기능이 아닌 기능을 꺼라(이건 각자의 처한 상황에 따라 다르지만 글에서는 IPS , Logging 등의 기능을 예기하고 있다)

 

 

 

결국은 네트워크가 구동되기 위한 필수 기능이 아니면 꺼서 메모리를 보존하라는 것이다. 

이 메시지가 나타나면 각자의 상황에 맞게 위의 조치 중에 하나씩 실행하며 해결하면 된다.

(돈이 있다면 급을 올리는 게 제일..) 

 

 

 

 

 

참조 링크 

https://kb.fortinet.com/kb/documentLink.do?externalID=FD33103 

Fortinet Knowledge Base - View Document