FortiGate/Route22 ECMP 상황에서 asymmetric routing이 발생한 경우 예를 들어 wan1, wan2 인터페이스가 ECMP로 동작중에 wan1으로 나갔던 세션에 대한 응답이 wan2로 들어 오는 경우 해결방법이다. # config system settings set auxiliary-sessions {disable | enable} end default로 해당 기능은 disable 되어 있다. SD-WAN 상황에서 VIP를 사용한다면 disable 해야한다. 참고 :: tcp-session-without-syn, asymroute 2021. 1. 19. asymroute enable 할 경우 FortiGate는? 일부 특정 네트워크에서는 요청과 응답이 다른 경로를 경유하면서, 요청과 응답이 동일한 방화벽을 통과하지 않는 경우를 비대칭(asymmetric) 라우팅이라 한다. A 방화벽에 Syn이 통과하고, B 방화벽으로 Ack이 오는 경우, B 방화벽은 세션이 없는데 Ack이 왔기 때문에 유효하지않다고 판단하고 패킷을 차단한다. 특별한 상황에서 비대칭(asymmetric) 라우팅을 허용해야 하는 경우 아래의 명령어로 가능하다. # config system settings set asymroute enable end 이렇게 asymroute를 enable 하는경우 보안 측면에서 굉장히 위험하다. 비대칭(asymmetric) 라우팅 상황이라면 라우팅 경로를 조절하여 비대칭(asymmetric) 라우팅이 발생하지 않도록.. 2021. 1. 19. 이전 1 2 3 4 5 다음
