Guías técnicas

Comportamiento de las VPN SSL en un cluster HA

La conmutación (failover) de sesiones al FortiGate pasivo de un cluster HA no está soportado para túneles VPN SSL. Sin embargo, el failover de autenticación está soportado en las sesiones SSL VPN modo web. Esto significa que tras un failover, las sesiones SSL VPN modo web pueden restablecer el túnel entre el cliente VPN SSL y el FortiGate sin tener que autenticarse nuevamente.

Todas las sesiones dentro del túnel VPN SSL que se estaban ejecutando antes del failover deben reiniciarse. Por ejemplo, las transferencias de archivos que estaban en progreso tendrían que reiniciarse.

Para soportar el failover de cookies SSL VPN, cuando se inicia una sesión VPN SSL, el protocolo FGCP de HA se encarga de la distribución de la cookie creada a todas las unidades del clúster.

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *