Fortigate CFG_CMDBAPI_ERR 오류 해결

포티게이트에 CFG_CMDBAPI_ERR 오류가 발생하면

시스템 리소스 (CPU) 사용률을 한번 확인해봐라...

90 % 이상을 열심히 찍고 있을꺼다..

일단 원인부터 알려 줄께.

원인은 과도한 IPS 기능 사용에 의해 부하가 걸리는거지..

쓸때없이 정책마다 IPS기능을 적용 시키면 이런 현상이 생겨...

IPS 기능은 기본적으로 허용된 정책에만 적용시키면되.. 안그럼 나처럼 정책 적용중에

CFG_CMDBAPI_ERR 라는 에러뜨면서 정책 적용안되는 경우가 발생해..

인터넷에 보면 외국인들이 해결책이라고 올려 놓은 글에 보면 IPS기능만 재시작 하면 해결된다는데, 난 그게 안되서 난 장비를 리부팅 했다....

리부팅 했더니 관제하는 업체에서 알람 울렸다고 뭔일 있냐고 묻더라 그래서 장비에 이런 에러가 나고 혹시나 해서 리부팅을 해봤다, CPU 사용율이 넘 높은데 원인좀 찾아줘 했더니

IPS기능을 정책에 너무 많이 걸어놔서 그런거라고 하더라... 아 쪽팔려..

그말듣고 IPS기능 해제하니깐 사용율이 확 떨어지드라..


요약
1. 포티게이트 CFG_CMDBAPI_ERR 에러 발생하면
2. 우선 IPS기능을 재시작 해봐라 (CLI에서 diagnose test application ipsmonitor 99 라고 입력)
3. 그래도 안된다면 정책에 과도한 IPS 설정을 해놓은지 확인해 봐라.
4. 그래도 안된다면 장비 펌웨어를 업그레이드 하든지, 상위 기종으로 옮겨타라....

링크
1. http://www.ipspace.eu/fortinet/fortigate/fortigate-cfg_cmdbapi_err-error/