CheckPoint [Lab 1.6] Config Check Point Cluster HA

Discussion in 'Lab CheckPoint' started by root, Jun 22, 2016.

 1. root

  root Well-Known Member

  Joined:
  Dec 31, 2012
  Messages:
  1,134
  Likes Received:
  55
  Trophy Points:
  48

  Config Clustering: Security Gateway HA and ClusterXL


  Triển khai Clustering trên Check point Security gateway. Cung cấp khả HA cho Checkpoint gateway.

  1.1/ Mô hình triển khai Checkpoint


  - Mô hình triển khai Checkpoint Security Gateway Cluster.

  [​IMG]

  2.2/ Sơ đồ IP Checkpoint Cluster


  - Sơ đồ triển khai Checkpoint Cluster
  - Cấu hình thiết bị với các thông số sau:
  - Bảng phân hoặc IP trên Checkpoint 01

  [​IMG]

  - Bảng phân hoạch IP trên Checkpoint 02.

  [​IMG]

  - Bảng phân hoạch IP trên Checkpoint management được sử dụng để quản lý và cấu hình, áp policy cho 2 Checkpoint gateway ở trên.
  [​IMG]

  2.3/ Download Check Point R77.30:


  - Các bạn download Check Point R77.30 tại đây: DOWNLOAD

  - Series lab Install, config Checkpoint security gateway, Checkpoint Management server và Config Cluster HA Checkpoint
  1. Phần 1: http://svuit.vn/threads/lab-1-1-install-check-point-r77-30-1227/
  2. Phần 2: http://svuit.vn/threads/lab-1-2-config-check-point-security-gateway-1228/
  3. Phần 3: http://svuit.vn/threads/lab-1-3-install-check-point-gateway-1229/
  4. Phần 4: http://svuit.vn/threads/lab-1-4-install-check-point-management-server-1230/
  5. Phần 5: http://svuit.vn/threads/lab-1-5-smart-dashboard-check-point-1231/
  6. Phần 6: http://svuit.vn/threads/lab-1-6-config-check-point-cluster-ha-1232/
  7. Phần 7: http://svuit.vn/threads/lab-1-7-test-ha-cluster-check-point-1233/

  - Video hướng dẫn cài đặt Check point Security Gateway trên ESXi 6
  1. Phần 1: Install checkpoint security gateway on vmware ESXi


  2. Phần 2: Install checkpoint Management Server


  3. Phần 3: Config Cluster Checkpoint Gateway


  4. Phần 4: Config and test Cluster Checkpoint

  - Tham khảo thêm về các bài lý thuyết và Lab check point tại đây:
  http://svuit.vn/threads/tong-hop-cac-bai-ly-thuyet-va-lab-check-point-1234/

  3.4/ Cấu hình HA Cluster


  - Trên giao diện SmartDashboard. Các bạn Click phải “object treeCheckpoint Checkpoint Security ClusterCheck Point Appliance/Open Server…” để cấu hình HA Cluster cho 2 Check Point Security Gateway.

  [​IMG]

  - Sử dụng mode “Wizard Mode” để cài đặt Cluster HA cho Checkpoint.


  [​IMG]


  - Khai báo các thông tin cho Cluster

  • Cluster name: Đặt tên cho ClusterCluster
  • IPv4 Address: Đặt IP cho ClusterChọn loại
  • Cluster: Check point Cluster XL và High Availability.
  [​IMG]


  - Để add 2 Check Point Security gateway mà chúng ta đã cài đặt ở trên vào Cluster. Các bạn chọn “Add Existing Gateway…”

  [​IMG]


  - Chọn Check Point 01 và click “OK” để add vào Cluster

  [​IMG]


  - Nhấn Yes để chấp nhận add Checkpoint 01 vào Cluster. Checkpoint 01 sẽ trở thành một Cluster member và các thông tin như: SIC, topology, VPN, NAT,… trên Checkpoint01 vẫn được giữ lại khi Checkpoint01 join vào Cluster.

  [​IMG]


  - Chọn “Yes” để tiến hành cài đặt Cluster “SVUIT-Cluster-Checkpoint”.


  [​IMG]

  - Các bạn thực hiện tương tự để add Checkpoint02 vào Cluster “SVUIT-Cluster-Checkpoint”.


  [​IMG]


  - Chọn next để tiếp tục cấu hình topology của Cluster.


  [​IMG]


  - Sử dụng network 2.2.2.0/24 làm Cluster Synchronization giữa Checkpoint01 và Checkpoint02. Các bạn chọn “Cluster Synchronization và Primary”.


  [​IMG]


  - Tiếp theo network “1.1.1.0/24” mình sử dụng làm Management Checkpoint. Nên mình sẽ để các interface thuộc subnet 1.1.1.0/24 không cần cluster network này. Mỗi checkpoint có 1 IP management và tự quản lý nó.


  [​IMG]


  - Network 10.123.10.0/24 là network OUTSIDE. Trong phần “Representing a cluster interface” các bạn sẽ phải tạo IP Cluster. IP Cluster này là virtual IP để load balancing giữa Checkpoint01 và Checkpoint02.


  [​IMG]


  - Tương tự Network 192.168.10.0/24 là Network INSIDE. Các bạn cũng tạo 1 IP Cluster chung cho 2 interface INSIDE của Checkpoint01 và Checkpoint02.


  [​IMG]


  - Chọn “Finish” để hoàn thành việc cấu hình Cluster HA trên Checkpoint.


  [​IMG]


  - Sau khi cấu hình Cluster xong, bạn có thể kiểm tra topology của Cluster. Bạn phải chuột lên Cluster và chọn edit.


  [​IMG]


  - Thông tin topology của Cluster


  [​IMG]


  - Kiếm tra trạng thái Cluster trên Checkpoint01 và Checkpoint 02. Checkpoint 02 hiện đang ở trạng thái Primary.


  [​IMG]


  - Checkpoint02 đang ở trạng thái backup.


  [​IMG]

   
  Last edited: Jun 23, 2016

Share This Page