ssffzz1好像对H3C产品比较熟,请教个问题
H3C SecPath防火墙用在托管机房,放在一组Web Server的接入侧。机房是双线接入,电信联通两条线路过来如何实现不同的运营商用户走不同的线路, 1、你告诉我设备型号是。
2、你是WEB服务器是外网来访问你防火墙做NAT对吗?
你是想电信的通过电信接口来访问的话,还从电信接口回去?电信的通过网通接口访问还是通过网通接口回去?
反之网通的访问也是如此??? 回复 2# ssffzz1
计划用F1000-S-AI
Web服务器是托管的,放在IDC,但是为了便于规划,公网地址打算落在SecPath上,防火墙做NAT。实际上整个系统有多台服务器。
需要做到电信的通过电信接口来访问,网通的通过网通接口来访问,这个我查了一下,应该是智能DNS解决的事情。
回程肯定会从进来的接口回去吧,防火墙是维护会话表的,一次访问建立的会话,会有数据往其他方向跑吗? 回程肯定会从进来的接口回去吧,防火墙是维护会话表的,一次访问建立的会话,会有数据往其他方向跑吗?
我也关心的是这个问题。很久以前的HW/H3C的墙不是这样的,更多的像路由器。现在的貌似都可以了,这个特性你要提前问清楚的。 回复 4# ssffzz1
咣当:dizzy: :dizzy:
H3C设备除了AR系列路由器和常用的交换机,SecPath系列还真没碰过
页:
[1]