SD-WAN에서 VIP가 정상적으로 동작하지 않을 수 있다.
예를들어 wan1, wan2가 SD-WAN 멤버인 상황에서, 아래 그림 처럼 VIP 접속이 wan1 인터페이스로 들어오고 그에대한 reply가 SD-WAN 설정에 따라 wan2가 최적의 경로가 되어 발생하는 문제이다.
해결은 auxiliary-session 설정을 disable 해야 한다. (default가 disable)
# config system settings
set auxiliary-session disable
end
auxiliary-session 설정이 disable 되어 있으면, SD-WAN 최적의 경로와 상관없이 원래 들어온 인터페이스를 통해 응답한다.
만약 auxiliary-session 설정이 enable이라면 최적의 경로를 통해 응답하게 된다.
'FortiGate > SD-WAN' 카테고리의 다른 글
| Local out traffic 처리 방법 (0) | 2021.08.11 |
|---|---|
| latency가 긴 link에 대해 Performance SLA 설정 방법 (0) | 2021.07.14 |
| MAC Address를 이용한 SD-WAN rule 설정 (0) | 2021.04.08 |
| Performance SLA 모니터링 방식 (0) | 2021.04.07 |
| SD-WAN : 파이 그래프 사용률 reset 하는 방법 (0) | 2021.04.06 |
댓글