SonicWall 的“陷阱”?

Mar*_*son 6 high-availability sonicwall

我们希望从 PFSense 和 CARP 转移到一对以主动/被动方式配置的SonicWall NSA 2400 1以实现高可用性。

我以前从未与 SonicWall 打过交道,所以有什么我应该知道但他们的销售人员不会告诉我的吗?

我知道他们的许多设备由于许可错误而关闭连接存在问题,并且他们有一个非常复杂的管理 GUI(至少在旧设备上),但是还有其他大的“问题”吗?在向这些设备投入大量资金之前,我需要注意什么?

1如果您不在美国,SonicWall 全球站点会很糟糕。使用美国站点进行所有产品研究,然后在需要本地信息时使用本地站点。

Jim*_* G. 6

我对我们使用的所有 sonicwall 模型上的 HA 都非常满意。与您的设置最匹配的是我们主数据中心中的一对 NSA 4500。设置完成后,HA 就稳如磐石。我要注意的一项是确保在 HA 设置中设置单独的管理 IP。它允许您登录备用防火墙而不会影响主防火墙(例如,暂存固件更新)。

  • 你是对的。管理 IP 是 HA 配置 (HA->Monitoring) 的一部分。您可以在此处为主要和备份设备分配单独的 IP 地址。备份单元上没有单独的配置。这只是允许您在必要时登录备用设备。它还用于探针监控。 (2认同)