Imaginons le scénario suivant :
Votre Nebula Sécurité Gateway (NSG) ou USG FLEX dispose d'une double interface WAN active qui fait potentiellement acheminer le trafic via une interface sans connexion Internet en raison du partage de charge.
Par exemple, NSG dispose de connexions WAN 1 et WAN 2 pour effectuer le partage de charge.
Cependant, lorsqu'il y a un échec de routage à distance sur le WAN 1, NSG ne peut pas le détecter.
La vérification de la connectivité WAN permettra à NSG de détecter l'échec du routage à distance sur WAN1 et créera des journaux d'événements à ce sujet.
Comment ça fonctionne:
1. NSG enverra des requêtes ICMP aux noms de domaine ou aux adresses IP cibles lors de l'activation de cette fonctionnalité.
Voici le mécanisme de cette fonctionnalité :
(1) Intervalle de vérification : 10 secondes
(2) Vérifier le délai d'attente : 5 secondes
(3) Vérifier la tolérance aux pannes : 3 fois
(4) Temps maximum de détection des pannes : 45 secondes
2. Désactive le routage sur l'interface WAN si la vérification de la connectivité échoue sur cette interface.
Où configurer sur NSG :
Vous pouvez le trouver sur NSG via:
"Security Gateway > Configure > Traffic Shaping"
Dès que vous sélectionnez le type d'équilibrage de charge "Failover", vous pouvez voir le menu Connectivity Check :
Où configurer sur USG FLEX :
Vous pouvez le trouver sur NSG via:
"Firewall > Configure > Routing"
Et activez la vérification de la connectivité sur l'interface principale.
AVERTISSEMENT:
Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Tous les textes ne peuvent pas être traduits avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici : Version originale
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.