Cấu hình Cluster trên Security Management
Bước 1: Add CheckPoint Gateway 01 và CheckPoint Gateway 02 vào Security Management
Bước 2: Trên Security Management khởi tạo Cluster
Bước 3: Add member vào Cluster và khởi tạo Virtual Interface
Cấu hình
Bước 1: Add CheckPoint Gateway 01 và CheckPoint Gateway 02 vào Security Management
Trên CheckPoint 01 và 02: Cấu hình IP Ảo cho IP WAN
Trên card mạng add IP Public cho 2 CheckPoint Gateway
Đăng nhập trình duyệt web, khởi tạo Alilas Interface cho IP này
Sau khi đã chuẩn bị đầy đủ môi trường theo đúng sơ đồ, ta tiến hành add CheckPoint Gateway 01 và 02 vào Security Management
Dùng SmartConsole đăng nhập vào Security Management
Add CheckPoint01 vào Security Management
New → Gateway
Add CheckPoint02 vào Security Management (tương tự với CheckPoint01)
Bước 2: Khởi tạo Cluster
New - > Cluster
Chọn Classic Mode
Đặt tên cho CLuster, nhập IP của Cluster: 10.1.3.240
Bỏ chọn IPSec VPN cho đến khi bạn cần cấu hình VPN thì bật lại
Cluster Member → Add → Add Existing Gateway → chọn member CheckPoint01 → Yes
Cấu hình Cluster Network
Network Management → Get Interface With Topology
Cấu hình virtual IP cho Cluster Interface
Cấu hình vIP cho mỗi interface
Select Type: Cluster cho mỗi interface eth0: 115.165.166.45 và eth1: 10.1.1.240
Note: Khi cấu hình Interface, ở mục Topology nhớ chọn đúng mục "Leads To: " , "Security Zone" đúng với mô hình của mình
Cấu hình SYNC interface cho Cluster: eth2:
Cluster vIP và SYNC đã cấu hình xong, kiểm tra lại thông số Publish và Install Policy
Add CheckPoint02 vào Cluster
MởObject ClusterHA → Cluster member → Add → Add Existing Gateway → CheckPoint02
Kiểm tra cấu hình IP Interface trên CheckPoint02
Kiểm tra lại Network Config → Click OK
Publish and Install Policy
Sau khoảng vài phút trạng thái của Cluster và các member sẽ hiện xanh
Vào CLI trên CheckPoint Gateway kiểm tra trạng thái Cluster
CheckPoint01> Show cluster state
Trong quá trình thực hiện, nếu gặp bất kỳ khó khăn nào, bạn vui lòng liên hệ các kỹ thuật viên của CloudX để được nhanh chóng hỗ trợ. Nếu thấy bài viết này hữu ích hãy subscribe để theo dõi những thông tin mới nhất từ CloudX nhé. Chúc các bạn thành công!
Hệ sinh thái của CloudX:
- Tư vấn miễn phí hệ thống CNTT cho doanh nghiệp
- Cloud Server, Cloud VPS, Hosting
- Xmail - Email tên miền doanh nghiệp
- Server vật lý, cho thuê chỗ đặt
- Dịch vụ quản trị máy chủ, Outsource CNTT, quản trị hệ thống mạng doanh nghiệp, IT Support
- Miễn phí cài đặt, vận hành quản trị phần mềm trường học ảo Canvas LMS
- Triển khai, quản trị Firewall cho doanh nghiệp
Xin vui lòng liên hệ Hotline/Zalo: 0983.357.585 Mr.Cường để được tư vấn tận tình.
