SNAT(Source NAT)이 설정되지 않은 세션의 경우 라우팅이 변경되면, 변경된 라우팅에 영향을 받는 세션 정보에서 라우팅 정보및 라우팅 캐시는 삭제되고, 세션의 state flag가 dirty로 변경되어 라우팅 조회를 다신 수행하게 한다.
다음 명령어를 이용하여 라우팅 영향을 받은 기존 세션을 그대로 유지 할 수도 있다.
- disable : 모든 세션에 대해 세션 테이블에서 라우팅 정보를 삭제하고, 새로운 패킷에 대해 routing lookup 수행
- enable : 기존 세션 정보 계속 유지. 신규 세션에 대해서는 변경된 라우팅 적용
'FortiGate > Route' 카테고리의 다른 글
| SNAT을 사용하는 세션에 대해 Routing이 변경된 경우 (0) | 2021.04.07 |
|---|---|
| Policy Route에서 "Forward Traffic" 과 "Stop Policy Routing" Action (0) | 2021.03.30 |
| FortiGate : link-monitor 실패시 static route 동작 방식 (0) | 2021.03.11 |
| FortiGate 라우팅 테이블 조회 (0) | 2021.03.05 |
| 라우팅 테이블 참조 순서(Routing priority) (0) | 2021.03.03 |
댓글