Modèle F200 – problème d’accès ressources via VPN
Problème: Suite a la mise en place de 2 boitiers en VPN site a site, certaines ressources sont inaccessibles.
Nombreuses pertes de paquets, ré-émissions, dues à la fragmentation, il faut passer la limite MSS à 1300 sur les 2 boitiers.
|
1 |
<strong>Solution:</strong> Prévention d'Intrusion > ASQ > Stateful > Connexions) dans les profils 00 (incoming) et 01 (outgoing). |
Modèle F200/U250/U30/U70 – Redémarrage backup config en mode console
Utiliser le câble RS-232 (femelle/femelle).
Ouvrir Hyper Terminal ou putty
|
1 2 3 4 5 6 |
<span style="color: #000080;">- Bits/seconde: 9600 - Bits/données: 8 - Parité: Aucun - Bits/arrêt: 1 - Contrôle de flux: Aucun (ou matériel) </span> |
Au moment du boot ou reboot du FW sélectionner “backup slot” pour revenir au a la configuration précédente.
Firewall is rebooting…
Automatic reboot in 15 seconds – press a key on the console to abort
Default slot is Main
> NETASQ Firewall – NS-BSD Boot
1) main slot
2) backup slot