SD-WAN Link중에 Latency가 500ms 이상 긴 latency를 가진 Link의 경우 Performace SLA를 설정하면, Link가 Down 된 것으로 표시된다. (실제로 down 아니지만..)
이유는 default 설정으로 probe-timeout이 500ms 설정 되어 있기 때문이다. 응답이 500ms 이내에 도착하지 않으면 packet-loss로 간주된다.
해결방법은 probe-timeout을 실제 latency보다 길게 설정하는 방법이다.
펌웨어 버전에 따라 명령어가 다르다.
FortiOS 6.2.
# config system virtual-wan-link
# config health-check
edit <name>
set probe-timeout 2000
FortiOS 6.4 and 7.0.
# conf system sdwan
# config health-check
edit <name>
set probe-timeout 2000
probe-timeout은 500 ms - 3600000 ms 가지 설정 가능하다.
설정후 결과를 보면 다음과 같이 link 상태가 alive인것을 확인할 수 있다.
'FortiGate > SD-WAN' 카테고리의 다른 글
| Ping 응답이 가능한데도 SDWAN Performance SLA에서 down 되는 경우 (0) | 2022.06.20 |
|---|---|
| Local out traffic 처리 방법 (0) | 2021.08.11 |
| SD-WAN에서 reply 트래픽 경로 때문에 VIP가 동작하지 않을 경우 (0) | 2021.05.20 |
| MAC Address를 이용한 SD-WAN rule 설정 (0) | 2021.04.08 |
| Performance SLA 모니터링 방식 (0) | 2021.04.07 |
댓글