Guías técnicasSD-WAN

SD-WAN y el parametro snat-route-change

En aquellas políticas de seguridad donde se realiza source-nat (muy común en accesos de internet y SD-WAN), se recomienda habilitar el comando snat-route-change ya que al estar habilitada, la información de enrutamiento se borra de la tabla de sesión, al igual que cuando SNAT no se aplica a una sesión. Esto hace que las sesiones SD-WAN puedan ser 100% balanceadas y reenrutadas en caso de un cambio en una SD-WAN rule (por ejemplo por aumento de latencia en una de las líneas SD-WAN) sin esperar a que expire dicha sesión.

Cuando esta configuración está deshabilitada (de manera predeterminada), después de un cambio de enrutamiento, las sesiones establecidas con SNAT continúan usando la misma interfaz de salida, siempre que la ruta anterior aún esté activa o caduque (aunque la ruta ya no sea la mejor).

config system global

  set snat-route-change enable

end

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *