Paramètres Multi-WAN avancés
Dans les Paramètres Avancés de Multi-WAN, vous pouvez configurer des connexions persistantes, une restauration automatique et la notification des évènements multi-WAN. Certaines options de configuration ne sont pas disponibles pour toutes les options de configuration multi-WAN. Si un paramètre ne s'applique pas à l'option de configuration multi-WAN que vous avez sélectionnée, les champs correspondants ne peuvent pas être définis.
Les paramètres avancés de Multi-WAN comprennent :
connexions persistantes
Une connexion persistante est une connexion qui continue à utiliser la même interface WAN pendant un intervalle de temps défini. Vous pouvez définir des paramètres de connexion persistante si vous utilisez les options de Tourniquet ou de Dépassement de capacité d'interface de multi-WAN. Les connexions persistantes permettent de s'assurer que si un paquet traverse une interface externe, tous les autres paquets suivants entre la paire d'adresses sources et de destination passeront par cette même interface externe, pendant un intervalle de temps défini. Par défaut, les connexions persistantes utilisent la même interface pendant 3 minutes.
Vous ne pouvez pas utiliser les options de connexion persistante lorsque :
- Vous utilisez les méthodes multi-WAN de Basculement ou de Table de Routage.
- Vous activez SD-WAN pour une stratégie.
Si une définition de stratégie contient un paramètre de connexion persistante, ce dernier peut remplacer toute autre durée de connexion persistante globale. Pour plus d'informations, consultez Définir la Durée de Connexion Persistante pour une Stratégie.
l'action de restauration automatique
Vous pouvez définir l'action à entreprendre par votre Firebox lorsqu'un événement de basculement s'est produit et que l'interface externe principale est à nouveau active. Lorsque c'est le cas, toutes les nouvelles connexions sont immédiatement restaurées sur l'interface externe principale. Cependant, vous pouvez sélectionner la méthode que vous souhaitez appliquer aux connexions actives au moment de la restauration. Le paramètre de basculement s'applique aussi à toute configuration de routage basé sur stratégie que vous définissez pour utiliser les interfaces externes de basculement.
Paramètres de Notification
Des messages de journal sont toujours créés pour les événements de basculement multi-WAN. Vous pouvez définir la méthode de notification. Pour plus d'informations sur les méthodes de notification, consultez Définir les préférences de Journalisation et de Notification.
- Sélectionnez Réseau > Multi-WAN.
- Sélectionnez l'onglet Avancé.
- Dans la section Durée de Connexion Persistante, spécifiez la durée de connexion persistante pour les protocoles TCP, UDP et autres.
- Dans la liste déroulante Restauration automatique des Connexions Actives, sélectionnez une option :
- Restauration automatique immédiate — Sélectionnez cette option si vous souhaitez que le périphérique Firebox arrête immédiatement toutes les connexions existantes.
- Restauration automatique progressive — Sélectionnez cette option si vous souhaitez que le Firebox continue à utiliser l'interface de basculement pour les connexions existantes jusqu'à la fin de chaque connexion.
- Dans la section Paramètres de Notification, sélectionnez la méthode de notification. Pour plus d'informations sur ces paramètres de notification, consultez Définir les préférences de Journalisation et de Notification.
- Sélectionnez Réseau > Configuration.
- Sélectionnez l'onglet Multi-WAN.
Dans Fireware v12.2.1 et versions antérieures, vous devez ensuite sélectionner l'onglet Avancé.
- Dans la section Connexion Persistante, spécifiez la durée de connexion persistante pour les protocoles TCP, UDP et autres.
- Dans la liste déroulante Restauration automatique des Connexions Actives, sélectionnez une option :
- Restauration automatique immédiate — Sélectionnez cette option si vous souhaitez que le périphérique Firebox arrête immédiatement toutes les connexions existantes.
- Restauration automatique progressive — Sélectionnez cette option si vous souhaitez que le Firebox continue à utiliser l'interface de basculement pour les connexions existantes jusqu'à la fin de chaque connexion.
- Pour configurer les paramètres de notification pour des événements de basculement et de restauration automatique Multi-WAN, cliquez sur Notification. Pour plus d'informations sur ces paramètres de notification, consultez Définir les préférences de Journalisation et de Notification.