最近在安裝Fortinet這家公司的防火牆Fortigate時,遇到一些狀況..
在asymroute enable的情形之下,有些問題產生..
單一Fortigate劃分成兩個Virtual Domain. 各有兩個interface
原先的想法為Fortigate前後各有一個Router,透過RIP/OSPF 用equal cost path達到load-sharing的效果
在沒加入Fortigate之前是OK的,加入之後一開始也還好
在打開Content Filter & AntiVirus features之後就有問題了
會造成有些hosts開網頁會開不起來..
Fortinet原廠的說法是AV & Content Filter不適用在asymroute的環境
因此如果讀者剛好碰到這樣的狀況,建議中間的Routing改成redundant的架構
不要讓它變成load-sharing,就不會遇到這種狀況。
在asymroute enable的情形之下,有些問題產生..
單一Fortigate劃分成兩個Virtual Domain. 各有兩個interface
原先的想法為Fortigate前後各有一個Router,透過RIP/OSPF 用equal cost path達到load-sharing的效果
在沒加入Fortigate之前是OK的,加入之後一開始也還好
在打開Content Filter & AntiVirus features之後就有問題了
會造成有些hosts開網頁會開不起來..
Fortinet原廠的說法是AV & Content Filter不適用在asymroute的環境
因此如果讀者剛好碰到這樣的狀況,建議中間的Routing改成redundant的架構
不要讓它變成load-sharing,就不會遇到這種狀況。
文章標籤
全站熱搜
網路技術 (3)
Good information.