fortigate snat-route-change 활성화/비활성화 시 동작
해당 명령어의 활성화/비활성화 시 SNAT Session 동작
설정은 config system global > set snat-route-change <enable/disable>
default 설정은 disable
예시의 default 라우팅 2개와 snat-route-change가 disable 일 때
Host는 port1번으로 인터넷 통신하게 됩니다. / priority가 낮아 Port1으로 통신
이 상태에서 edit 2의 라우팅 설정 priority를 1로 바꾸게 된다면?
동일한 목적지일 경우 위 이미지 기준 priority값에 의해 라우팅 됩니다. Port2 라우팅 설정 priority값을 1로 수정했으니 port2로 인터넷 통신되어야 하는 거 아닌가 ? 라는 생각이 들지만
SNAT Session은 해당 Session이 종료 또는 지우기 전까지 인터넷은 Port1번으로 통신합니다.
결론은 snat-route-change <disable> : 라우팅 정보가 변경된 후에도 기존 SNAT Session의 경로로 통신, 변경된 라우팅 정보를 반영시키려면 해당 SNAT Session을 지워야 합니다.
다음,
snat-route-change가 enbale 일 때
위 상황처럼 edit2의 라우팅 설정 priority를 1로 바꾸게 된다면?
SNAT Session의 라우팅 정보가 플러시 되어 Port1번으로 통신하게 됩니다. / SNAT Session 종료를 기다리거나 지우지 않아도 됨
fortigate snat-route-change disable 시 라우팅 정보를 변경하여도 적용이 되지 않아 장애 상황처럼 느낄 수 있을 것 같습니다.
fortigate snat-route-change 활성화/비활성화 시 동작
'IT > Fortinet' 카테고리의 다른 글
forticlient 이전 버전 다운로드 하는 방법 (1) | 2023.11.28 |
---|---|
Fortigate 초기 구성 GUI 접속 방법 확인 (0) | 2023.11.19 |
Fortigate 권장 Firmware Versions 확인하기 (0) | 2023.11.14 |
Mac OS에서 forticlient 삭제하는 방법 (0) | 2023.10.18 |
fortigate deep-inspection이 필요한 application control 확인 방법 (0) | 2023.10.06 |