V7防火墙通过LB功能转发数据所产生会话的同步方法
两台NG防火墙做堆叠并配置冗余组的主备方案,为了保证主备倒换时业务尽可能不中断,需要在防火墙上配置会话同步功能(命令:[H3C]session synchronization enable),处于稳态的会话可以从主设备同步到备设备上,但是防火墙配置负载均衡功能后,匹配LB的流量无法通过session synchronization enable命令实现会话同步,需要在负载均衡虚服务中配置connection-sync enable命令才可同步,同步到备板上的会话状态为inactive(未激活)。
组网如下图:(两台防火墙已堆叠)
1、设备上只开启session synchronization enable会话同步命令,匹配出方向负载的流量(SourceIP: 192.168.77.2 Destination IP: 1.24.0.1)无法从主slot 1同步到备slot2上
2、开启虚服务中connection-sync
enable命令后即可实现同步
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作