两台F5020(V7)防火墙做堆叠,流量走向从下面的交换机访问上面的资源。
http业务从下面访问上面过防火墙后速率很慢,FTP下载业务速率正常。
将交换机上连其中一个防火墙的一条线路断开,http业务恢复正常。恢复后就出现故障。
怀疑与防火墙会话同步有关,检查防火墙配置,配置了session synchronization enable,但是问题依然存在。
开启DNS、HTTP应用协议的会话备份功能:session synchronization dns http,开启后业务恢复正常。
缺省情况下,DNS,HTTP应用协议的会话备份功能处于关闭状态,需要手动开启。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作