Redundant Interface는 여러개의 물리적인 인터페이스를 하나로 묶어 사용하지만, 한번에 하나의 물리적 인터페이스만 사용하는 방식이다. 여러개의 인터페이스를 통시에 사용하여 bandwidth를 증가시키는 802.3ad Link aggregation과는 다른 형식이다.
이런 이유로 아래와 같이 HA의 Full Mesh 방식에서 사용된다.
Redundant Interface를 생성하려면 다음과 같은 제약사항이 있다.
- 물리적 인터페이스만 가능. VLAN 인터페이스 불가
- 다른 aggregation 인터페이스에 포함되거나, 다른 redundant 인터페이스에 포함될 경우 불가
- Redundant Interface에 포함되려면 동일한 VDOM에 위치 해야함
- IP 주소가 없어야 되고, DHCP 또는 PPPoE로 설정되면 안됨
- DHCP 서버 또는 relay가 설정되면 안됨
- 하위에 VLAN 인터페이스가 있으면 안됨
- 방화벽 정책, VIP, 라우팅 등에서 참조되면 안됨
- HA 모니터링 인터페이스 불가
Redundant Interface는 아래와 같이 Network > Interfaces 메뉴에서 생성 가능하다.
dmz, wan1, wan2 인터페이스는 위 제약사항처럼 IP를 가질수 없으며, 다른 정책이나 기능에 참조되면 안된다.
Redundant Interface를 생성하고 생성된 인터페이스를 이용하여 방화벽 정책, 라우팅 등을 설정하면 된다. 실제 트래픽은 dmz, wan1, wan2 중 하나의 인터페이스를 통해 통신된다.
확인하는 명령어는 다음과 같다.
명령어 확인 결과 dmz 인터페이스를 통해서 실제 트래픽이 통신되는 것을 알 수있다. sniffer 명령어로도 확인 가능하다.
'FortiGate > System' 카테고리의 다른 글
| 펌웨어 Upgrade path가 다른 경우 (0) | 2021.10.20 |
|---|---|
| CLI 명령어를 이용하여 직전 펌웨어로 되돌리는 방법 (0) | 2021.10.18 |
| Automation trigger에 의해 전송되는 메일의 발신자 주소 변경 (0) | 2021.09.09 |
| Automation stitch를 발생시키는 event 로그 필터링 설정 방법 (0) | 2021.08.31 |
| Session helper : expectation session (0) | 2021.08.10 |
댓글