我们安装了 Sonicwall NSA 240 设备,并已将其配置为 SSL VPN 连接和使用 2 条 ADSL 线路进行负载平衡。在过去的一周里,我一直在测试负载平衡选项,以优化用户的连接速度 - 但我遇到了以下问题:
循环负载平衡是理想的负载平衡设置,它大约使我们的吞吐量翻倍 - 但是,当它处于活动状态时,用户无法访问任何启用 SSL 的网站,例如银行、网络邮件等。因此,我一直在使用基于百分比的平衡,因为它允许我启用源和目标 IP 绑定,这不会“破坏”任何安全连接,但在添加第二行之前,我们的连接速度仍然很慢。
我正在寻找一种方法,让我们能够利用循环连接速度,同时允许用户访问具有 SSL 证书的站点,同时仍然允许我们的远程(vpn)用户连接。
任何帮助,将不胜感激。
谢谢
答案1
您可以使用一些选项来实现此目的。我倾向于添加一个路由策略,该策略始终通过特定接口发送 https 流量,除非失败。
我认为还有另一种选择,可以允许“粘性”会话,这将使在一个界面上创建的会话始终通过同一个界面,从而也解决您的问题。
如果我们能提供帮助 -http://www.sosonicwall.com