關於fortigate seesion 檢測問題

Hello all,

在使用的產品為FortiGate 110c, 對 "开启异步路由后,防火墙丌再执行状态检测工作,即不再对 TCP 的会话状态",

這句話不理解, 如果他不檢測 TCP 的会话状态 , 他怎確認TCP 回包呢?

如:A PING B , B 回包給A

另外就是, 一般fortigate policy 的session 檢查,是根據TCP 還是fortigate 自身的算法呢?
有没有文檔有介紹呢?



已邀请:

胡丹丹

赞同来自: skyfong1129

开启异步路由后,你可以把防火墙理解成路由器;policy的session检查是基于协议状态

胡丹丹

赞同来自: skyfong1129

开启了的话,就不检查策略,检查路由表,没开启会检查状态,按照先路由后策略来检查

skyfong1129 - 80後IT男

赞同来自:

那如没有开启异步路由, 一般fortigate policy 的session 檢查,是根據TCP ???

要回复问题请先登录注册