返回
checkpoint双机热备

checkpoint双机热备

ID:37910751

大小:1.51 MB

页数:24页

时间:2019-06-02

checkpoint双机热备_第1页
checkpoint双机热备_第2页
checkpoint双机热备_第3页
checkpoint双机热备_第4页
checkpoint双机热备_第5页
资源描述:

《checkpoint双机热备》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ClusterXL-----高可用性和负载均衡介绍ClusterXLCheckPoint防火墙的ClusterXL功能是一个基于软件的高可用性和负载分担解决方案。它能够在属于同一个ClusterXL群组里面的checkpoint网关上分配网络流量。并且一个checkpoint网关出现故障不能工作的情况下,其他同组成员能过接替他的工作,保证网络能过正常、安全的为企业服务。ClusterXL工作的条件是:Cluster需要两台以上的checkpoint防火墙,而且这两台防火墙的系统平台要一致,软件版本也要一致.拓扑图如下所示:群控

2、制协议ClusterControlProtocol(CCP)将checkpoint网关加入的一个群组。Ccp使用udp8116端口,群组内的设备使用此端口发送保活数据包报告他们的状态,同步成员时钟。高可用性在故障切换期间能过保持所有链接的弹性安全,包括vpn链接。如果一个主用网关不可用,所有的会话无需终端就可以安全的继续下去。用户不需要重新连接和重新认证,也不需要知道备用网关接管了业务。负载均衡通过负载均衡,在多个网关之见分配流量,ClusterXL可以扩展vpn的性能能力。一个集群最多可以部署五个网关。配置说明以两台chec

3、kpoint防火墙为例说明集群的配置过程。实计环境如下:说明防火墙A、B使用三台交换机相连一台用于连入外网(outside)一台用于连入内网(inside)一台用于连接集群防火墙实现防火墙同步(心跳线)注意:若只有两台防火墙做集群心跳线可用网线直接相连1、新安装两台checkpoint防火墙(处不同地方均不在做说明)l从https登陆设备安装防火墙组件l选择安装组件集群中的checkpoint防火墙此界面只选择安全网关VPN-1Power,不需要在每个集群成员中安装管理服务Smartcenter。Smartcenter组件需要

4、安装到一个独立的服务器上(Windows/liunx均可),以便统一管理集群中的各个网关成员。l选择网关类型我们要配置的防火墙集群,所以这里的网关类型选择“thisgatewayisamemberofacluster”(这个网关是一个集群的成员)。l输入认证码因为VPN-1和Smartcenter不在一体上,所以需要输入一个认证码,用于和Smartcenter建立联系进行认证。l产品的确认和安装集群中的各个防火墙均安装以上方式配置,ip地址划分是只需要分别和各自区域属于同一子网即可。2、安装Smartcenter用于连接集群中

5、的网关Smartcenter可以在Linux下安装也可在Windows下安装。但是在安装Smartcenter的计算机上不能安装任何checkpoint防火墙的组件。lLinux下安装:此步只选择managementserver中的smartcenter(用于连接并统一管理集群成员设备)。lWindows下安装:Ø放入光盘自动运行或者双击Setup.exe文件。Ø许可协议Ø询问防火墙的安装版本(power)Ø选择全新安装Ø询问安装组件网关组件已在集群成员上安装,这里只需要安装SmartCenter,如果在此计算机上需要安装控制

6、台则需要SmartCenter和SmartConsole。Ø询问是否是安装主smartcenter服务器还是辅smartcenter服务器还是只安装log服务器:在这里我们选择安装主smartcenter服务器。Ø之后点击一下步进入安装界面。3、安装完smartcenter后再Windows下基本设置l添加licenses不添也可以,但是加只能使用15天,如果没有添加licenses会弹出告警询问是否继续,选择“是”即可。l添加GUI管理员添加管理员的用户名密码。l添加GUI管理IP添加any表示所有人都能够通过GUI控制台访

7、问,点“下一步”会后又告警,确认即可。l配置内部CA内部CA不需要改动,否则会出现问题。此步骤结束后需要重启计算机,完成整个安装过程。4、在SmartDashboard上配置集群l添加集群成员添加需要配置为集群成员的网关----选择“VPN-1Power/UTMGateway…”。选择Classmod。Ø添加相应参数红框中为需要注意的地方点击后出现下图:ActivationKey处输入安装VPN-1时所写入的认证码,出现右图提示表明SmartCenter成功连接到防火墙。Ø配置网络拓扑点击“Get”选择第二项得到相应防火墙各个

8、接口信息后配置网络拓扑。Ø配置日志信息集群中的防火墙配置需要相同。确定后成功添加到SmartCenter,结果如下:l配置集群添加需要配置集群----选择“VPN-1Power/UTMCluster…”Ø配置基本信息Ø在集群中添加网关通过红框山中的按钮设置网关优先级。Ø选择集

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。