评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
如何为服务健康检查开放安全策略
防火墙定期发送探测报文,以了解实服务器的健康状态,并据此调度业务。防火墙支持的探测报文包括TCP、HTTP、HTTPS、DNS、RADIUS和ICMP。
在早期版本中,你需要为服务健康检查配置安全策略。从USG6000/USG9500 V500R005C10版本开始,防火墙发送探测报文时不再检查安全策略。USG6000E系列也不需要为此配置安全策略。
防火墙探测报文的源IP地址为探测报文出接口的IP地址,目的IP地址为实服务器的IP地址。探测报文的源安全区域为Local,目的安全区域为实服务器所在的安全区域。
当探测报文为TCP、HTTP、HTTPS、DNS或RADIUS时,可以手工指定探测报文的目的端口。如果未指定探测端口,则探测实服务器的开放的服务端口。如果未配置实服务器的服务端口,则探测虚服务器的服务端口。因此,请根据SLB业务的配置,设置合适的安全策略。
