企業公司網路通常會租用兩條或以上的對外 Internet 線路,並且在防火牆上開啟負載平衡功能,以確保不會因為任何一條線路中斷而影響公司網路運作,而因為有負載平衡的功能,也常發生某一條外部線路斷線,卻因為連線正常所以不知道異常問題的發生,Connectivity Check 就可以協助提供線路連線狀態偵測的功能,並進行異常狀況的通報。
本文以 ZyXEL ATP500 防火牆做範例進行說明,USG Flex 或 VPN 系列防火牆設定方式相同。
提供 Connectivity Check 連線狀態偵測功能的有 乙太網路、PPP、通道、VLAN 虛擬區域網路、橋接器、鍊路聚合、策略路由 等功能。
以乙太網路為例,設定 > 網路 > 介面 > 乙太網路,選擇要編輯的連線,至 [連線檢查],勾選 [啟用連線檢查],檢查方式 icmp (就是PING),檢查週期 預設 30 秒檢查一次,檢查等候時間 預設等候回應時間為 5 秒,檢查失敗容限 預設重試 5次,然後點選 [檢查這些位址],如果是 WAN 線路的話,建議選擇如 Google DNS ( 8.8.8.8 ) 之類較穩定的站點,如果是內部線路偵測,那就挑類似 Core Switch 或不會關機的設備 IP,最後點選 [OK] 完成設定。
在 [策略路由] 的 [健全狀況檢查],可以勾選 [當切面連結關閉時,自動停用策略路由],達到策略自動切換的效果。
斷線通報的部分,設定 > 日誌與報告 > 日誌設定,點選想編輯的 System Log 設定,點擊 [編輯]。
首先填入電子郵件伺服器相關的連線資訊,勾選 [啟用],這部分注意傳送日誌的設定,選擇 [Hourly and When Full],以縮短傳送的間隔時間。
下拉至 [日誌類別],將 Connectivity Check 與 Interface 的對應電子郵件伺服器的 normal 與 alert 打勾,其餘類別取消勾選。
這樣就會自動將連線狀態的通報 Log,與介面狀態的 Log 自動以電子郵件的方式寄出,管理人員就可以在收到郵件後進行問題的排查。
沒有留言:
張貼留言