FortiGate에서 시작하여 외부 서버 및 서비스로 가는 트래픽을 Local out traffic 이라 한다. Syslog, FortiAnalyzer 로깅, FortiGuard 서비스, 원격 인증, DHCP relay 트래픽등이 해당된다.
default(auto)로 로컬 아웃 트래픽은 라우팅 테이블 조회하여 경로(outgoing interface)를 결정하게 된다. sd-wan 설정이 되어 있다면 라우팅테이블이 아닌 SD-WAN rule을 따르도록 해야할 경우도 있다. 다수의 local out traffic은 라우팅 테이블을 조회할것인지, SD-WAN Rule을 따를 것인지, 수동(specify)으로 경로를 결정할 것인지 설정가능하다. 만약 수동으로 설정할 경우 source IP도 설정 가능하다.
예를 들어 DNS Local out 트래픽의 경우 아래의 명령어로 설정 가능하다.
FortiOS v7.0 의 경우 GUI에서도 설정 가능하다. System > Feature Visibility 에서 "Local Out Routing"을 enable 한 후, Network > Local Out Routing 에서 DNS 트래픽에 대한 설정이 아래와 같이 가능하다.
DHCP Realy 트래픽에 대한 설정은 아래 링크 참조
Configure DHCP relay traffic to use SD-WAN rules (fortinet.com)
Fortinet Knowledge Base - View Document
kb.fortinet.com
'FortiGate > SD-WAN' 카테고리의 다른 글
| 2022 Gartner® Magic Quadrant™ : SD-WAN - 3년연속 리더 선정 (0) | 2022.09.16 |
|---|---|
| Ping 응답이 가능한데도 SDWAN Performance SLA에서 down 되는 경우 (0) | 2022.06.20 |
| latency가 긴 link에 대해 Performance SLA 설정 방법 (0) | 2021.07.14 |
| SD-WAN에서 reply 트래픽 경로 때문에 VIP가 동작하지 않을 경우 (0) | 2021.05.20 |
| MAC Address를 이용한 SD-WAN rule 설정 (0) | 2021.04.08 |
댓글