【高级篇 / SDWAN】(7.0) ❀ 08. 访问指定网站最快的宽带优先上网 ❀ FortiGate 防火墙
每家企业根据性质不同,都会有自己常用的网站,有的是购物网站,有的是ERP或财务网站,这些网站每天都要访问,如果有多条宽带的话,当然是希望走最快的那条宽带了。
采购部的MM来投诉了,说这段时间访问亚马逊网站很慢,因为经常要在亚马逊上采购物品,影响很大。让想想办法。
登录防火墙,选择菜单【网络】-【SD-WAN】,点击【性能SLA】,里面已经有多条默认配置,选择【Default_AWS】,点击【编辑】。
这个配置的协议是HTTP,服务器地址输入采购部MM常用的amazon.com,参与接口选择【指定】,加入两条宽带接口Wan1和Wan2。点击【确认】。
防火墙会以http协议向两条宽带分别发送amazon.com网站的访问信息,然后得到丢包、延迟和抖动数据,从数据上来看,电信ADSL好于移动ADSL。
选择【SD-WAN规则】,点击【新建】。
输入规则名称,源地址选择【ALL】,目标地址也就是我们要访问的网站地址,这里只能是选择地址对象,而我们要访问的网址在地址对象里没有,点击【新建】,新建一个地址对象。
选择【地址】。
输入地址对象名称,类型选择【FQDN】,FQDN输入网址名称,这里只能输入一级网址,不要加上http://,点击【确认】。
新建的地址对象以深色表示,同时还有一个感叹号,表示这个域名还没有解析到IP地址。而防火墙都是通过IP地址进行控制的。
不用担心,稍等一会儿,防火墙就会解析出正确的IP地址了。
完整的规则设置就是这样的,所有对amazon.com的访问,都会经过SAL衡量标准【Default_AWS】里的【延迟】参数大小来确定是走Wan1还是Wan2上网。
新建立的规则显示在最下方,我们需要移动DNS规则的下方。因为目标地址更详细,所以要放在目标地址是ALL的上方。
点击规则最前面的ID,拖动鼠标,改变规则顺序。
再次访问amazon.com网站。
在规则最后面显示匹配次数,点击匹配次数,可以看到具体信息,这里显示有6次匹配到对amazon.com的访问,是走Wan1上网的,因为Wan1质量更好。
而其它访问还是走Wan2上网,这是因为第三条规则指定所有访问走Wan2的。
总结:
1、对访问量比较大或访问比较频繁的网站,可以单独建立性能SLA。
2、通过性能SLA得到对网站的访问速度。
3、建立SD-WAN规则,使对网站的访问根据性能SLA的参数自动选择出口。
【高级篇 / SDWAN】(7.0) ❀ 08. 访问指定网站最快的宽带优先上网 ❀ FortiGate 防火墙相关推荐
- 路由器限制计算机访问,路由器如何禁止设备访问指定网站?
原标题:路由器如何禁止设备访问指定网站? 腾达路由器的"家长控制功能" 可以实现限制某设备访问指定的网站 下面以腾达AC11为例 介绍设置网站过滤(域名过滤)的方法 举个例子: 限 ...
- 限制访问网站、过滤特定网址、禁止访问指定网站的方法
限制访问网站.过滤特定网址.禁止访问指定网站的方法 此博文包含图片 (2017-12-19 16:36:25)转载▼ 许多公司出于管理员工上网行为的需要,经常限制电脑访问一些网站例如游戏网站.购物网站 ...
- 【高级篇 / SDWAN】(7.0) ❀ 05. 指定走哪条宽带上网 ❀ FortiGate 防火墙
前面我们已经了解到,在默认的情况下,防火墙根据默认规则动态的分配走哪条宽带,这样可以做到分流,减轻宽带的压力.但是在某些场合,我们需要指定某台电脑走某条宽带,例如要访问的软件或网站绑定了宽带的IP,这 ...
- 【集控篇】(6.0) ❀ 08. 被动外网注册设备 ❀ FortiManager 集中管控
[简介]我们已经知道了FortiManager可以注册互联网上的FortiGate防火墙设备,前提是需要有固定不变的外网IP,但是如果外网的FortiGate防火墙只有ADSL拨号,而且是那种最近才出 ...
- 【高级篇 / FortiGate-VM】(6.4) ❀ 04. 虚拟 PC 通过 FortiGate VM 上网 ❀ FortiGate 防火墙
如何让VMware虚拟PC通过FortiGate VM上网? VMware虚拟PC怎么与FortiGate VM内网接口连接? ① 打开VMware Workstation,选择FortiGate V ...
- 【接口篇 / Wan】(7.0) ❀ 04. 配置 4G 上网 ❀ FortiGate 防火墙
肯定有人会奇怪,怎么防火墙还需要用4G上网吗?不是有ADSL拨号宽带.固定IP宽带.专线等这么多选择吗?而且4G速度也不够快呀. 在某些特定的场合,例如临时使用.无法安装宽带.道路施工宽带被挖断了,而 ...
- 【接口篇 / Wan】(7.0) ❀ 03. 配置固定 IP 宽带上网 ❀ FortiGate 防火墙
绝大多数企业都会使用固定IP宽带,优点很明显:网速稳定,上行带宽比较大,适合映射服务器到公网,连接VPN等等.而且通常运营商会给你多个公网IP地址,这个是ADSL拨号宽带没法比的. 配置使用固定IP ...
- 【接口篇 / Wan】(7.0) ❀ 02. 配置路由器上网 ❀ FortiGate 防火墙
我们知道FortiGate防火墙可以直接使用ADSL拨号宽带,而且拨号生成的公网地址可以用来远程访问.VPN连接.映射服务器等等.但是如果拨号生成的地址是100.64开头,那么是不可以远程访问的. 如 ...
- 【接口篇 / Wan】(5.2) ❀ 01. ADSL 拨号宽带上网 ❀ FortiGate 防火墙
[简介]除了单位使用的固定IP宽带之外,使用最多的就是ADSL拨号宽带了,不光家庭普遍使用,大部分单位也会使用.ADSL拨号宽带价廉物美,唯一的缺陷是每次拨号成功会生成不同的外网IP. 配置接口 ...
最新文章
- 漫画:卷积神经网络为什么适合处理图片数据?
- USEARCH11发布,新功能简介
- 实用代码-C#之IP地址和整数的互转
- 自己电脑访问跳板机里面的集群中的web ui界面
- html页面获取关闭页面事件,html页面关闭事件
- 关于在Flask中使用Restful
- Hibernate【inverse和cascade属性】知识要点
- 这些年Android面试的那些套路,社招面试心得
- 这篇 Linux 总结得很棒啊!
- 设置 iOS 应用的图标和名称
- 操作 Wave 文件(13): waveOutGetVolume、waveOutSetVolume
- Python+request+ smtplib 测试结果html报告邮件发送(上)《五》
- 360搜索、UC浏览器等被3·15点名应用已下架;马斯克宣布通过NFT卖歌;美团App再发力社交,内测 “群聊”功能 |极客头条...
- IE和FF获得键盘码
- shell日期加减及数组循环
- 51单片机的定时器与计数器
- 旅游网站设计参考文献优秀范例合集
- 得意不张狂失败不气妥
- 批量下载网页图片,python只需23行代码
- android实现发送短信的功能