我们安装了SonicWALL NSA 240设备,并对其进行了SSL VPN连接和2条ADSL线路的负载均衡configuration。 在过去的一周里,我一直在testing负载平衡选项,以优化用户的连接速度 – 但我遇到了以下情况:
循环负载平衡是理想的负载平衡设置,它大约是吞吐量的两倍,但是当它处于活动状态时,用户无法访问任何启用SSL的网站,如银行,networking邮件等。因此,我一直使用百分比基于networking的平衡,因为它允许我启用源IP和目标IP绑定,这不会“破坏”任何安全连接,但是在添加第二行之前我们仍然保持着低连接速度。
我正在寻找一种方法,我们可以利用循环连接速度,同时允许用户使用SSL证书访问站点,同时仍然允许我们的远程(vpn)用户连接。
任何帮助,将不胜感激。
谢谢
有几个选项可以用来实现这一点。 我的首选是添加一个路由策略,总是通过特定的接口发送httpsstream量,除非失败。
我认为另一个select可以允许“粘性”会话,这将保持在一个接口上创build的会话总是通过相同的接口,从而解决您的问题。
如果我们可以帮助 – http://www.sosonicwall.com