Stormshield SN160 Manuel D'utilisation Et De Configuration page 259

Machine(Obligatoire)
Équipement(s) pour
tester la disponibilité
(Obligatoire)
Poids
Commentaire
(Optionnel)
Les paramètres définissant le délai entre deux tests de disponibilité (« frequency »), le
délai d'attente maximum pour une réponse (« wait ») et le nombre de tests à réaliser avant
de déclarer la passerelle injoignable (« tries ») sont exclusivement paramétrables via une
commande CLI :
CONFIG OBJECT ROUTER NEW name=<router name> [tries=<int>] [wait=<seconds>]
[frequency=<seconds>] update=1.
Les valeurs recommandées sont de 15 secondes pour le paramètre « frequency », de 2
secondes pour le paramètre « wait » et de 3 pour le paramètre « tries ».
Configuration avancée
Répartition de charge Le firewall permet d'effectuer un routage réparti entre les différentes passerelles
Activation des
passerelles de secours
Page 257/464
Un clic sur cette colonne ouvre la base d'objets afin de sélectionner une machine
composant le routeur.
Machine ou groupe de machines à tester (ping) afin de définir la connectivité de la
passerelle. La valeur sélectionnée peut être la passerelle elle-même ( Tester
directement la passerelle ), une machine ou un groupe de machines tierces. Le test de
disponibilité peut être désactivé pour la passerelle sélectionnée en choisissant la
valeur Pas de test de disponibilité.
NOTE
Si la valeur Pas de test de disponibilité est sélectionnée pour l'ensemble des
passerelles, la fonction de bascule vers les passerelles de backup est alors
désactivée.
Permet d'affecter une priorité entre les différentes passerelles pour le mécanisme de
répartition de charge. Une passerelle ayant un poids supérieur sera ainsi utilisée plus
souvent lors de la répartition de charge des flux.
Texte libre.
NOTE
utilisées selon plusieurs méthodes.
Aucune répartition : seule la première passerelle définie dans les grilles
l
"Passerelles utilisées" et "Passerelles de secours" est utilisée pour le routage.
Par connexion : toutes les passerelles définies dans la grille "Passerelles utilisées"
l
sont utilisées. L'algorithme de répartition de charge se base sur la source (adresse
IP source, port source) et sur la destination (adresse IP destination, port
destination) du trafic. Le taux d'utilisation des différentes passerelles sera lié à leur
poids respectif.
Par adresse IP source : toutes les passerelles définies dans la grille "Passerelles
l
utilisées" sont utilisées. Un algorithme permet de répartir le routage en fonction de
la source qui est à l'origine du trafic routé. Le taux d'utilisation des différentes
passerelles sera lié à leur poids respectif.
Lorsque toutes les passerelles sont injoignables : la ou les passerelles de secours
l
ne sont activées que lorsque toutes les passerelles utilisées sont injoignables.
Lorsqu'au moins une passerelle est injoignable : la ou les passerelles de secours
l
sont activées dès qu'une passerelle utilisée est injoignable. Cette option est grisée
lorsqu'une seule passerelle est renseignée dans la grille des passerelles utilisées.
Lorsque le nombre de passerelles joignables est inférieur à : la ou les passerelles
l
de secours sont activées dès que le nombre de passerelles utilisées joignables
devient inférieur au nombre indiqué. Cette option est grisée lorsqu'une seule
passerelle est renseignée dans la grille des passerelles utilisées.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
OBJETS RÉSEAU