我需要一些建议。
之前,一名顾问在 HA 中配置了 2 个 XTM 520 防火墙。防火墙目前连接到 100 mbps 网络接口。
我已经接手了工作但是对FW还不太熟悉。
我们计划升级到更快的网络(1Gbps)。
有两个选项:
1)保留 100mbps 和 1Gbps(仅将一些网络负荷较大的服务器迁移到新的网络接口)
2)迁移所有内容(所有服务器都需要更改 IP)
2 肯定是可行的,只是 IP 配置会有更多的变化。
但我想知道 XTM 520 是否也能实现 1?基本上我想知道 XTM 520 是否能够同时支持 2 个网络接口?
多谢!
答案1
可以,这个功能叫做“多 WAN”。
您需要“Fireware Pro”的附加许可证才能启用它,但是由于您拥有 HA 集群,因此您已经拥有它。
在策略管理器的网络->接口菜单中,需要设置多个接口启用并设置为“类型:外部”,然后进入网络->配置->多 WAN 选项卡进行进一步配置。
路由表是最通用的设置,请确保两个接口都勾选。配置一个 ping 目标,以便防火墙可以判断其中一个连接是否失败。
之后,在每个策略/防火墙规则中,您可以选择流量离开防火墙的接口,以及在连接断开时是否进行故障转移。