CPUG: The Check Point User Group

Resources for the Check Point Community, by the Check Point Community.


I'd like to thank everyone involved for making "The CPUG Challenge" a great success.
We helped a lot of people see and learn a bit more about R80.10, while having some fun.
We will be using this success to try and bring more events to more locations soon. -E

 

Results 1 to 5 of 5

Thread: Configurazione di un cluster remoto

  1. #1
    Join Date
    2015-05-26
    Posts
    25
    Rep Power
    0

    Default Configurazione di un cluster remoto

    Buongiorno a tutti,

    avrei bisogno di alcune delucidazioni sulla configurazione di un cluster che verrà installato presso una sede esterna.
    Al momento io ho già un cluster in HA nella sede centrale, ed ho le due appliance da configurare che diventeranno il cluster remoto.
    Ovviamente voglio poter gestire il tutto dalla mia management nell' HQ.

    Ho configurato Gaia R77.30 su entrambe ma non ho ben chiaro come debba procedere ora, se il cluster vada "preconfigurato" già qui o vada fatto da remoto una volta che le appliance saranno già operative nella sede remota.
    E qui sorge una domanda: ma come faranno ad essere attive se non sanno ancora di essere un cluster?

    Insomma per farla semplice, mi potete dare qualche dritta sulla procedura "base base" per configurare un cluster remoto per essere gestito dalla mia management?

    Per comodità faccio la scaletta che mi sono immaginato, correggetemi dove sbaglio:

    1- completata la configurazione di Gaia R77.30 su entrambi i nodi, impostando semplicemente gli IP pubblici, LAN, etc. della sede remota sulle varie interfacce.
    2- vado alla sede remota e attacco tutto allo switch.
    3- dalla sede centrale creo i nodi remoti dandogli ovviamente i relativi IP pubblici (che ovviamente devono essere raggiungibili da Internet) - corretto? Il SIC lo può fare da remoto?

    4- creo il cluster remoto inserendo i due oggetti creati ed installo la policy (conviene crearne una ad-hoc o gestire i target nella policy globale?)

    Sono abbastanza confuso sul procedimento...
    Grazie in anticipo a chiunque possa aiutarmi.

  2. #2
    Join Date
    2015-05-26
    Posts
    25
    Rep Power
    0

    Default Re: Configurazione di un cluster remoto

    81 visite ad oggi e manco uno che si degni di rispondere...

  3. #3
    Join Date
    2006-04-27
    Location
    Twillight zone
    Posts
    997
    Rep Power
    12

    Default Re: Configurazione di un cluster remoto

    Non parlo italiano, ma cercherò di rispondere con qualche aiuto da google translate.

    1. Siete corretti, configurate i nodi di cluster (gateway) con routing IP ecc.
    Assicurarsi di aver impostato la password SIC sui nodi (questo avviene quando si esegue WEB wizzard su Gaia appena installato).

    2. Corretto

    3. Corretto, sì SIC può essere inizializzato in remoto

    4. Corretto. È inoltre possibile eseguire una procedura guidata in SmartConsole creando un oggetto cluster. Esso vi guiderà e vi darà la possibilità di aggiungere contemporaneamente oggetti di nodo di cluster.


    Infine, quando vengono creati gli oggetti e i nodi cluster, installare il criterio del firewall sul cluster (o il criterio esistente o il nuovo pacchetto di criteri). A questo punto assicuratevi di avere tutte le regole necessarie per la gestione ecc. Altrimenti si potrebbe potenzialmente bloccare la tua auto fuori :)

    In bocca al lupo

  4. #4
    Join Date
    2015-05-26
    Posts
    25
    Rep Power
    0

    Default Re: Configurazione di un cluster remoto

    Thank you very much abusharif, you're the only one who dared to answer me!

  5. #5
    Join Date
    2006-04-27
    Location
    Twillight zone
    Posts
    997
    Rep Power
    12

    Default Re: Configurazione di un cluster remoto

    No problems :) Lot of helpful people in the community, but I doubt many are Italian speaking :(

Similar Threads

  1. Migrating from VRRP Cluster to Load Sharing CLuster XL
    By blason in forum Advanced Networking & Clustering Blade
    Replies: 6
    Last Post: 4 Weeks Ago, 03:06
  2. IPSO Cluster cphaprob -a if missing cluster interface
    By ecesureshkumar in forum Check Point IP Appliances and IPSO (Formerly Sold By Nokia)
    Replies: 5
    Last Post: 2017-04-19, 09:38
  3. R75 cluster object corrupt. Cluster not passing traffic
    By jmcgrady in forum Clustering (Security Gateway HA and ClusterXL)
    Replies: 0
    Last Post: 2011-12-01, 23:53
  4. No traffic on Cluster Sync interface - Splat 2.6 Cluster XL HA
    By Xoron in forum Clustering (Security Gateway HA and ClusterXL)
    Replies: 11
    Last Post: 2009-02-17, 09:05
  5. HA Cluster problem - cluster members can't be active at same time
    By jdickson in forum Clustering (Security Gateway HA and ClusterXL)
    Replies: 1
    Last Post: 2008-04-30, 11:17

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •