hair-pinningモードについて
Article ID: 265507
Updated On: 05-07-2023
Products
Issue/Introduction
Integrated Secure Gateway(ISG) 2.4.2.1上にProxySG(SG)とContent Analysis(CAS)を1台ずつ構築する事を想定しています。
About Networking on ISG に記載がある下記の内容ですが
It is not possible to use the ISG CLI ping command to test connectivity between the ISG host
and an application over the same shared physical interface unless hair-pinning mode is enabled in the upstream switch.
アップストリームスイッチでhair-pinningモードが有効になっていないことで、お客様のサービス利用において不利益な事はあるのか教えていただけないでしょうか。
特に不利益な事が無いのであれば、スイッチのhair-pinningモード設定について考慮自体しなくてもよいと言いたいです。
Environment
Release : ISG 2.4.2.1
Resolution
アップストリームスイッチでhair-pinningモードを有効にする必要性ですが、
ISG ホスト (シリアル CLI) からSGやCASアプリケーションへの通信(PINGなど)を必要としない場合、hair-pinningは必要ありません。
必要があるCaseとしては、ManagementCenter(MC)をISG上に構築してISGを管理する場合です。
ISG2.4.5.1よりInternal Networking機能をサポートしており、hair-pinningの設定無しにMCからISGを管理することが可能となっております。
Feedback
