Publicado en

Fortigate y auto-asic-offload: qué hace, cómo funciona y cuándo usarlo

Alberto Lozanopor Alberto LozanoPublicado enFortinet, ,

En los firewalls Fortigate, el rendimiento se maximiza gracias a la combinación de procesamiento por CPU y aceleración por hardware mediante ASICs (Application-Specific Integrated Circuits). Estos chips permiten manejar tráfico a gran velocidad sin sobrecargar el procesador principal.

Una opción clave para aprovechar esta arquitectura es auto-asic-offload, disponible tanto a nivel global como dentro de políticas específicas.

¿Qué es auto-asic-offload en Fortigate?

auto-asic-offload es un parámetro que determina si FortiOS debe desviar automáticamente el tráfico hacia los ASIC para acelerar su procesamiento. Esto se puede aplicar:

  • Globalmente: afecta a todo el tráfico del sistema.
  • Por política: permite decidir si una política concreta debe usar aceleración por ASIC o no.

Opciones disponibles

enable

Activa el offloading automático hacia los ASIC.
Ideal para maximizar rendimiento y reducir carga de CPU.

disable

Desactiva el offloading.
Útil para diagnóstico, pruebas o tráfico que requiere inspección profunda sin aceleración.

Configuración global

config system global
    set auto-asic-offload enable
end

Para desactivarlo:

config system global
    set auto-asic-offload disable
end

Verificación:

show system global | grep auto-asic-offload

Configuración por política

También puedes aplicar auto-asic-offload dentro de una política de firewall:

config firewall policy
    edit <ID>
        set auto-asic-offload enable
    next
end

Esto permite granularidad: puedes acelerar solo el tráfico que lo necesita, y dejar otros flujos fuera del ASIC por motivos de inspección, logging o compatibilidad.

O bien, puedes deshabilitarlo para aplicar los sniffer y ver el tráfico correctamente cuando sea necesario:

config firewall policy
    edit <ID>
        set auto-asic-offload disable
    next
end

¿Cuándo activarlo?

  • Tráfico de alto volumen
  • VPNs intensivas
  • Políticas que no requieren inspección profunda
  • Escenarios donde el rendimiento es crítico

¿Cuándo desactivarlo?

  • Diagnóstico de sesiones
  • Políticas con UTM activado (IPS, antivirus, etc.)
  • Tráfico que requiere inspección detallada
  • Pruebas de rendimiento sin aceleración

Conclusión

auto-asic-offload es una herramienta poderosa para optimizar el rendimiento en Fortigate. Puedes activarla globalmente o de forma selectiva por política, según las necesidades de tu red. Aprovechar los ASICs correctamente puede marcar la diferencia en entornos exigentes.

Ingeniero Técnico en Telecomunicaciones, especialidad Telemática. Apasionado por las redes, la seguridad informática y la administración de sistemas. Interesado en tecnologías como FortiGate, MikroTik, Proxmox, NAS y entornos Linux. Me gusta diseñar configuraciones eficientes, seguras y con identidad técnica.

Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
WordPress Appliance - Powered by TurnKey Linux