Здесь мне нужен совет.
У нас есть 2 брандмауэра XTM 520, предварительно настроенные в HA консультантом. FW в настоящее время подключены к сети со скоростью 100 Мбит / с.
Я взял на себя эту работу, но я не слишком знаком с FW.
Мы планируем перейти на более быструю сеть (1 Гбит / с).
Есть два варианта:
1) сохраните как 100 Мбит / с, так и 1 Гбит / с (перенесите только некоторые серверы, которые загружены сетью, в новую сеть)
2) перенести все (требуется изменение IP для всех серверов)
2 определенно выполнимо, за исключением того, что будет больше изменений конфигурации IP.
Но я хотел бы знать, возможен ли 1 для XTM 520? В основном я хочу знать, может ли XTM 520 поддерживать одновременное отключение 2 сетей?
Большое спасибо!
Может, функция называется «Multi-WAN».
Чтобы включить его, вам потребуется дополнительная лицензия для Fireware Pro, но она у вас уже будет, потому что у вас есть кластеризация высокой доступности.
В меню «Сеть» -> «Интерфейсы» в диспетчере политик необходимо включить более одного интерфейса и установить значение «Тип: внешний», а затем перейти на вкладку «Сеть -> Конфигурация -> Multi-WAN» для дальнейшей настройки.
Таблица маршрутизации - наиболее универсальная настройка, убедитесь, что отмечены оба интерфейса. Настройте пункт назначения ping, чтобы брандмауэр мог определить, не удается ли одно из подключений.
После этого в каждом правиле политики / брандмауэра вы можете выбрать, на каком интерфейсе трафик будет покидать брандмауэр и следует ли выполнять переключение при отказе при разрыве соединения.