CPUG: The Check Point User Group

Resources for the Check Point Community, by the Check Point Community.


Tim Hall has done it yet again - That's right, the 3rd edition is here!
You can read his announcement post here.
It's a massive upgrade focusing on current versions, and well worth checking out. -E

 

Results 1 to 7 of 7

Thread: Migração de um Firewall para um Cluster

  1. #1
    Join Date
    2006-05-02
    Posts
    76
    Rep Power
    14

    Default Migração de um Firewall para um Cluster

    Amigos, estou tentando migrar um firewall simples para um Cluster - HA.

    Tudo parece simples, mas surguiram as seguintes dúvidas:

    1 - Usar o upgrade_export no firewall e depois usar o upgrade_import nos membros do cluster ajudará na tabela de rota ?? (Pois, acredito eu, as regras eu posso aplicar no cluster desde que elas já estejam no gerente). EDITADO: Acredito que não irá funcionar como se deve, pois como os IPs atuais do firewall se tornarão VIP (IPs virtuais) do cluster, cada membro do cluster terá um IP diferente, logo a configuração de rota deverá ser feita a mão mesmo (infelizmente).

    2 - Como faço com as VPNs Site-to-Site que possuo já configuradas ?? Tenho que refazê-las do zero utilizando o cluster como um membro das VPNs no lugar do firewall ??

    Bem, se puderem me ajudar, agradeço de coração mesmo.

    Grato,
    Renato.
    Last edited by renato_rj; 2009-01-29 at 16:34.

  2. #2
    Join Date
    2008-12-03
    Posts
    5
    Rep Power
    0

    Default Re: Migração de um Firewall para um Cluster

    Renato,

    Descreva melhor seu ambiente atual? O ambiente eh standalone ou distribuido? SPLAT ou Nokia?
    []s
    Alexander Sarpa
    CCSE+, CCSE, CCSA, NSA

    http://sites.google.com/site/alexandersarpa

  3. #3
    Join Date
    2006-05-02
    Posts
    76
    Rep Power
    14

    Default Re: Migração de um Firewall para um Cluster

    Quote Originally Posted by sarpanunes View Post
    Renato,

    Descreva melhor seu ambiente atual? O ambiente eh standalone ou distribuido? SPLAT ou Nokia?
    Sarpa, o meu firewall (NGX R 65 - SPLAT) centraliza o ambiente e possui algumas conexões VPN Site-to-Site com outras empresas, acredito que terei que refazer todas essas conexões para que utilizem o cluster (pois o atual IP do firewall será transformado em um VIP) pois fiz uma simulação (utilizando o demo mode do Smart Dashboard) não será possível adicionar o atual firewall em um cluster por causa de tantas conexões, eu teria que refazê-las.

    O quê você acha ??

    Mais uma vez, lhe sou muito grato.
    Renato.

  4. #4
    Join Date
    2008-12-03
    Posts
    5
    Rep Power
    0

    Default Re: Migração de um Firewall para um Cluster

    Renato,

    Atualmente seu ambiente tem apenas um hardware rodado VPN-1, ou seja, SmarCenter e VPN-1 estão no mesmo ativo?
    []s
    Alexander Sarpa
    CCSE+, CCSE, CCSA, NSA

    http://sites.google.com/site/alexandersarpa

  5. #5
    Join Date
    2006-05-02
    Posts
    76
    Rep Power
    14

    Default Re: Migração de um Firewall para um Cluster

    Quote Originally Posted by sarpanunes View Post
    Renato,

    Atualmente seu ambiente tem apenas um hardware rodado VPN-1, ou seja, SmarCenter e VPN-1 estão no mesmo ativo?

    Não, o SmartCenter está em uma máquina e o VPN-1 em outra.

    Abs.

  6. #6
    Join Date
    2008-09-05
    Posts
    18
    Rep Power
    0

    Default Re: Migração de um Firewall para um Cluster

    usa os IPs da antiga firewall como IPs virtuais do cluster. Irá funcionar, só tens de adicionar as rotas que já existiam via webui.

  7. #7
    Join Date
    2006-05-02
    Posts
    76
    Rep Power
    14

    Default Re: Migração de um Firewall para um Cluster

    Uma outra dúvida que apareceu, como faço para importar a política já em produção nesse cluster ?? Tipo, o firewall atual (em produção) será um dos membros do cluster, haverá outra máquina para ser o segundo membro, mas como faço para aplicar a política atual no cluster ??

    Grato pela ajuda dos amigos,
    Renato.

Similar Threads

  1. Maximum no. of firewall in a cluster
    By tohhwee72 in forum Clustering (Security Gateway HA and ClusterXL)
    Replies: 5
    Last Post: 2008-01-28, 11:07
  2. Remote Cluster XL Firewall-1 GX4
    By spentzouris in forum Clustering (Security Gateway HA and ClusterXL)
    Replies: 0
    Last Post: 2007-11-26, 07:01
  3. R55 to R62 cluster firewall upgrade
    By mc_rockz in forum Installing And Upgrading
    Replies: 1
    Last Post: 2007-11-25, 21:38
  4. Resetting SICs in firewall cluster
    By pop_alex in forum Miscellaneous
    Replies: 1
    Last Post: 2006-04-12, 05:06
  5. Breaking the firewall cluster
    By pop_alex in forum Clustering (Security Gateway HA and ClusterXL)
    Replies: 9
    Last Post: 2006-04-11, 02:44

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •