Your browser either does not support JavaScript or you have turned JavaScript off.

Link Sticking sur ZyWALL & USG

KB-3681   |   FAQ   |   Crée le 03.05.2017   |   Dernière mise à jour: 14.09.2018  |   Cet article se réfère à la version du firmware 4.20

A quoi sert Link Sticking ?

En utilisant un pare-feu équipé de plusieurs interfaces WAN, il est important de s’assurer que la répartition des connexions d'un client se fasse de manière correcte. Lorsque vous vous connectez à une page WEB non sécurisée (HTTP) puis que vous choisissez de saisir vos identifiants, comme vous le feriez sur un site bancaire par exemple, le serveur WEB vous redirige sur une page sécurisée (HTTPS). Cette opération échoue si la connexion sécurisée est établie via une interface WAN différente de celle utilisée lors de la connexion HTTP car celle-ci s’effectue via une adresse IP non reconnue. Les pare-feux Zyxel supportent la fonction "Link Sticking" pour éviter qu’une telle situation se produise en s’assurant que les communications entre une IP locale et une IP Internet restent un temps sur la même interface WAN.

 

Link Sticking en option sur l'interface utilisateur web des pare-feux Zyxel

Les anciennes versions de firmware proposaient d'activer cette fonction via l’interface WEB. Ensuite, la fonction fut activée par défaut, puis disparue complètement de l’interface WEB car devenue indispensable, toujours accessible en CLI.

 

Précautions à prendre à partir du firmware 4.20 

Le firmware 4.20 comprend une nouvelle méthode de Link Sticking qui n'est pas aussi fiable que l'ancienne méthode dans la pratique. Les méthodes de répartition de charges Spill Over et Least Load First ne sont guère impactées, mais lors de l’utilisation de la méthode Round Robin, le navigateur refuse parfois d’établir une connexion sécurisée et nécessite plusieurs essais pour s’effectuer.

 

Les Weekly Datecodes de la version 4.20 ont introduit une méthode avancée corrigeant cet inconvénient. Malheureusement, la première version officielle du firmware 4.25 se sert encore de l'ancienne méthode. Si vous utilisez sur votre pare-feu un trunk WAN avec répartition de charge en mode Round Robin, il est conseillé d'attendre le premier Weekly Datecode pour 4.25 qui inclura cette nouvelle méthode.