Меню Закрыть

Fortigate настройка лимита проверяемого сообщения. «File reached uncompressed size limit»

Fortigate UTM

У компании Fortinet есть замечательные межсетвые экраны Fortigate.

При включении антивирусной UTM защиты, особенно трафика SMTP, стоит не забыть увеличить максимально допустимый размер проверяемого сообщения.

В противном случае мы рискуем получить ошибку типа «type=utm subtype=virus eventtype=scanerror level=notice vd=»root» msg=»File reached uncompressed size limit.» File Block Detected: «

По умолчанию он равен 10 Мб.

Для установки нового лимита выполните:

fortigate # config firewall profile-protocol-options
edit default
config smtp
set uncompressed-oversize-limit 44
set oversize-limit 44
end
config http
set uncompressed-oversize-limit 0
set oversize-limit 44

44 Mb максимально допустимое значение (почему-то), для протокола HTTP устанавливаем значение в 0 (без лимита)

Проверяем:

fortigate (smtp) # get
ports : 25
status : enable
inspect-all : disable
options : oversize
oversize-limit : 44
uncompressed-oversize-limit: 44
uncompressed-nest-limit: 12
scan-bzip2 : enable
server-busy : disable

Упомянутое относится к версиям FortiOS 5.0.1 и выше.

Ранее, в версиях FortiOS 4.x эти настройки были связаны с самим профилем антивируса:

config antivirus service smtp
set uncompsizelimit 50
end
config antivirus service http
set uncompsizelimit 50
end

3 комментария

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *