패킷이 전송될 때 하나의 세션에 포함되는 패킷들이 반드시 동일한 방화벽을 통해서 전달되는 것은 아니다.
따라서 방화벽을 이중화하여 구성함에 있어서, 각각의 방화벽에서 패킷 검사가 정상적으로 수행되기 위해서는 이중화된 방화벽 사이에 세션의 상태 정보(이하, 세션 정보)가 동기화되어야 한다. 뿐만 아니라, 하나의 방화벽에 오류가 발생하여 모든 패킷이 다른 한 방화벽에만 전송되는 경우에 도 마찬가지로 패킷 검사를 정상적으로 수행하기 위해서는 이중화된 방화벽 사이에 세션 정보가 동기화되어야 한다.
'Network' 카테고리의 다른 글
| [Network] NAT (0) | 2018.11.21 |
|---|---|
| [Network] VRRP (0) | 2018.11.21 |
| [Network] 커널패닉 (0) | 2018.11.21 |
| [Network] LLCF (0) | 2018.11.21 |
| [Network] Traceroute VS Tracert (0) | 2018.11.21 |