Давайте представим следующий сценарий:
Ваш Nebula Security Gateway (NSG) или USG FLEX имеет двойной активный интерфейс WAN, который делает возможным маршрутизацию трафика через интерфейс без подключения к Интернету из-за распределения нагрузки.
Например, NSG имеет подключения WAN 1 и WAN 2 для распределения нагрузки.
Однако при сбое удаленной маршрутизации в глобальной сети 1 NSG не может его обнаружить.
Проверка подключения к глобальной сети позволит NSG обнаружить сбой удаленной маршрутизации в глобальной сети WAN1 и создать об этом журналы событий.
Как это работает:
1. NSG будет отправлять запросы ICMP на целевые доменные имена или IP-адреса при включении этой функции.
Механизм этой функции следующий:
(1) Интервал проверки: 10 секунд
(2) Время ожидания проверки: 5 секунд
(3) Проверка отказоустойчивости: 3 раза
(4) Максимальное время обнаружения сбоев: 45 секунд.
2. Отключает маршрутизацию через интерфейс WAN, если проверка подключения на этом интерфейсе не удалась.
Где настроить в NSG:
Вы можете найти его на NSG через:
"Security Gateway > Configure > Traffic Shaping"
Как только вы выберете тип балансировки нагрузки «Отказоустойчивость», вы увидите меню «Проверка подключения»:
Где настроить на USG FLEX:
Вы можете найти его на NSG через:
"Firewall > Configure > Routing"
И включите проверку подключения на основном интерфейсе.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:
Уважаемый клиент, имейте в виду, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия в точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь: Оригинальная версия
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.