2019.08.20 (Tue)
FortiGateをHA構成で運用している場合、
HA切り替わり時にセッションを引き継ぐことが可能。
デフォルト設定ではTCPセッション、IPsecが引き継がれる。
※セッションの引き継ぎを有効化すると、
HA切り替わり時の通信影響がとても抑えられるメリットがある反面、
その分FortiGate本体の負荷が高くなるため、
平常時のFortiGateの負荷やセッション数を確認して検討するべきです。
■TCPセッションの引き継ぎ設定(CLIコマンド)
config system ha
set session-pickup enable
end
■UDP/ICMPセッションの引き継ぎ設定(CLIコマンド)
config system ha
set session-pickup-connectionless enable
end
スポンサーサイト
| HOME |