Shunze 學園 >資訊設備專區 >Sophos XG > 《分享》變更WAN load balance為Session Persistant 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2370

shunze 離線
《分享》變更WAN load balance為Session Persistant引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

在V17版以前,有多條外線,又要固定透過某一外線去連某外部網站時,
我們只能建立一條內到外(某外部網站)走固定外線的優先規則來達成。
因為預設的Weighted Round Robin機制,會讓連線一下子走第一條,一下子又走另外幾條,而無法順利連線...

在V17版後,SFOS已新增Session Persistant機制,讓連線在發起後,能維持固定外線去連結。
不過,這功能目前只能在console mode中進行調整。

查詢目前load balance機制指令如下。

show routing wan-load-balancing




設定為Weighted Round Robin機制指令如下。
set routing wan-load-balancing weighted-round-robin ip-family <all/ipv4/ipv6>




設定為Session Persistant機制指令如下。
set routing wan-load-balancing session-persistant <connection-based/destination-only/source-and-destination/source-only> ip-family <all/ipv4/ipv6>
connection-based - Combination of source and destination IP addresses, protocol, and destination port will be considered for load balancing.
destination-only - Destination IP address will be considered for load balancing.
source-only - Source IP address will be considered for load balancing (default).
source-and-destination - Combination of source and destination IP addresses will be considered for load balancing.
四種參數順子建議使用預設的source-only,讓來源IP可以保持固定的對外連線。




不過若需求情境是對方僅允許我方一個外部IP去連,
這個設定沒用,您還是必需設定一條內到外(某外部網站)走固定外線的優先規則來達成。


參考資料
WAN load balancing CLI command



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2019-07-02, 14:07 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR