FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate HA (冗長化)構成における切り替わり時のセッション引き継ぎ設定CLIコマンド

2019.08.20 (Tue)

FortiGateをHA構成で運用している場合、
HA切り替わり時にセッションを引き継ぐことが可能。

デフォルト設定ではTCPセッション、IPsecが引き継がれる。

※セッションの引き継ぎを有効化すると、
 HA切り替わり時の通信影響がとても抑えられるメリットがある反面、
 その分FortiGate本体の負荷が高くなるため、
 平常時のFortiGateの負荷やセッション数を確認して検討するべきです。






■TCPセッションの引き継ぎ設定(CLIコマンド)

config system ha
set session-pickup enable
end



■UDP/ICMPセッションの引き継ぎ設定(CLIコマンド)

config system ha
set session-pickup-connectionless enable
end



[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

FortiGate完全攻略 [ 椎屋淳伸 ]
価格:3024円(税込、送料無料) (2019/8/16時点)







関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック