防火墙双击部署是很常用的方式,这种部署方式,在某些情况下,会出现来回流量经过的物理路径不一样,可能导致来回流量没有同时经过某台防火墙,这种情况对于状态检测型防火墙来说,会认为流量异常,阻断业务流量的通行。
在华三F5000防火墙上,使用命令session mode hybrid可以解决来回路径不一致而导致流量被阻断的问题。具体参考http://www.h3c.com/CN/D_201708/1021761_30005_0.htm
防火墙双击部署是很常用的方式,这种部署方式,在某些情况下,会出现来回流量经过的物理路径不一样,可能导致来回流量没有同时经过某台防火墙,这种情况对于状态检测型防火墙来说,会认为流量异常,阻断业务流量的通行。
在华三F5000防火墙上,使用命令session mode hybrid可以解决来回路径不一致而导致流量被阻断的问题。具体参考http://www.h3c.com/CN/D_201708/1021761_30005_0.htm
本文标题:华三F5000防火墙来回路径不一致场景问题
本文链接:https://www.haomeiwen.com/subject/lrdmdctx.html
网友评论