CheckPoint [Lab 1.6] Config Check Point Cluster HA

Discussion in 'Lab CheckPoint' started by root, Jun 22, 2016.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,186
    Likes Received:
    52
    Trophy Points:
    48

    Config Clustering: Security Gateway HA and ClusterXL


    Triển khai Clustering trên Check point Security gateway. Cung cấp khả HA cho Checkpoint gateway.

    1.1/ Mô hình triển khai Checkpoint


    - Mô hình triển khai Checkpoint Security Gateway Cluster.

    [​IMG]

    2.2/ Sơ đồ IP Checkpoint Cluster


    - Sơ đồ triển khai Checkpoint Cluster
    - Cấu hình thiết bị với các thông số sau:
    - Bảng phân hoặc IP trên Checkpoint 01

    [​IMG]

    - Bảng phân hoạch IP trên Checkpoint 02.

    [​IMG]

    - Bảng phân hoạch IP trên Checkpoint management được sử dụng để quản lý và cấu hình, áp policy cho 2 Checkpoint gateway ở trên.
    [​IMG]

    2.3/ Download Check Point R77.30:


    - Các bạn download Check Point R77.30 tại đây: DOWNLOAD

    - Series lab Install, config Checkpoint security gateway, Checkpoint Management server và Config Cluster HA Checkpoint
    1. Phần 1: http://svuit.vn/threads/lab-1-1-install-check-point-r77-30-1227/
    2. Phần 2: http://svuit.vn/threads/lab-1-2-config-check-point-security-gateway-1228/
    3. Phần 3: http://svuit.vn/threads/lab-1-3-install-check-point-gateway-1229/
    4. Phần 4: http://svuit.vn/threads/lab-1-4-install-check-point-management-server-1230/
    5. Phần 5: http://svuit.vn/threads/lab-1-5-smart-dashboard-check-point-1231/
    6. Phần 6: http://svuit.vn/threads/lab-1-6-config-check-point-cluster-ha-1232/
    7. Phần 7: http://svuit.vn/threads/lab-1-7-test-ha-cluster-check-point-1233/

    - Video hướng dẫn cài đặt Check point Security Gateway trên ESXi 6
    1. Phần 1: Install checkpoint security gateway on vmware ESXi


    2. Phần 2: Install checkpoint Management Server


    3. Phần 3: Config Cluster Checkpoint Gateway


    4. Phần 4: Config and test Cluster Checkpoint

    - Tham khảo thêm về các bài lý thuyết và Lab check point tại đây:
    http://svuit.vn/threads/tong-hop-cac-bai-ly-thuyet-va-lab-check-point-1234/

    3.4/ Cấu hình HA Cluster


    - Trên giao diện SmartDashboard. Các bạn Click phải “object treeCheckpoint Checkpoint Security ClusterCheck Point Appliance/Open Server…” để cấu hình HA Cluster cho 2 Check Point Security Gateway.

    [​IMG]

    - Sử dụng mode “Wizard Mode” để cài đặt Cluster HA cho Checkpoint.


    [​IMG]


    - Khai báo các thông tin cho Cluster

    • Cluster name: Đặt tên cho ClusterCluster
    • IPv4 Address: Đặt IP cho ClusterChọn loại
    • Cluster: Check point Cluster XL và High Availability.
    [​IMG]


    - Để add 2 Check Point Security gateway mà chúng ta đã cài đặt ở trên vào Cluster. Các bạn chọn “Add Existing Gateway…”

    [​IMG]


    - Chọn Check Point 01 và click “OK” để add vào Cluster

    [​IMG]


    - Nhấn Yes để chấp nhận add Checkpoint 01 vào Cluster. Checkpoint 01 sẽ trở thành một Cluster member và các thông tin như: SIC, topology, VPN, NAT,… trên Checkpoint01 vẫn được giữ lại khi Checkpoint01 join vào Cluster.

    [​IMG]


    - Chọn “Yes” để tiến hành cài đặt Cluster “SVUIT-Cluster-Checkpoint”.


    [​IMG]

    - Các bạn thực hiện tương tự để add Checkpoint02 vào Cluster “SVUIT-Cluster-Checkpoint”.


    [​IMG]


    - Chọn next để tiếp tục cấu hình topology của Cluster.


    [​IMG]


    - Sử dụng network 2.2.2.0/24 làm Cluster Synchronization giữa Checkpoint01 và Checkpoint02. Các bạn chọn “Cluster Synchronization và Primary”.


    [​IMG]


    - Tiếp theo network “1.1.1.0/24” mình sử dụng làm Management Checkpoint. Nên mình sẽ để các interface thuộc subnet 1.1.1.0/24 không cần cluster network này. Mỗi checkpoint có 1 IP management và tự quản lý nó.


    [​IMG]


    - Network 10.123.10.0/24 là network OUTSIDE. Trong phần “Representing a cluster interface” các bạn sẽ phải tạo IP Cluster. IP Cluster này là virtual IP để load balancing giữa Checkpoint01 và Checkpoint02.


    [​IMG]


    - Tương tự Network 192.168.10.0/24 là Network INSIDE. Các bạn cũng tạo 1 IP Cluster chung cho 2 interface INSIDE của Checkpoint01 và Checkpoint02.


    [​IMG]


    - Chọn “Finish” để hoàn thành việc cấu hình Cluster HA trên Checkpoint.


    [​IMG]


    - Sau khi cấu hình Cluster xong, bạn có thể kiểm tra topology của Cluster. Bạn phải chuột lên Cluster và chọn edit.


    [​IMG]


    - Thông tin topology của Cluster


    [​IMG]


    - Kiếm tra trạng thái Cluster trên Checkpoint01 và Checkpoint 02. Checkpoint 02 hiện đang ở trạng thái Primary.


    [​IMG]


    - Checkpoint02 đang ở trạng thái backup.


    [​IMG]

     
    Last edited: Jun 23, 2016

Share This Page