close

最近在安裝Fortinet這家公司的防火牆Fortigate時,遇到一些狀況..
在asymroute enable的情形之下,有些問題產生..

單一Fortigate劃分成兩個Virtual Domain. 各有兩個interface

原先的想法為Fortigate前後各有一個Router,透過RIP/OSPF 用equal cost path達到load-sharing的效果
在沒加入Fortigate之前是OK的,加入之後一開始也還好
在打開Content Filter & AntiVirus features之後就有問題了
會造成有些hosts開網頁會開不起來..

Fortinet原廠的說法是AV & Content Filter不適用在asymroute的環境

因此如果讀者剛好碰到這樣的狀況,建議中間的Routing改成redundant的架構
不要讓它變成load-sharing,就不會遇到這種狀況。


arrow
arrow
    全站熱搜
    創作者介紹
    創作者 allenhua 的頭像
    allenhua

    A whisper of a networker.

    allenhua 發表在 痞客邦 留言(1) 人氣()

    E-mail轉寄