CPUG: The Check Point User Group

Resources for the Check Point Community, by the Check Point Community.


First, I hope you're all well and staying safe.
Second, I want to give a "heads up" that you should see more activity here shortly, and maybe a few cosmetic changes.
I'll post more details to the "Announcements" forum soon, so be on the lookout. -E

 

Results 1 to 7 of 7

Thread: Migrao de um Firewall para um Cluster

  1. #1
    Join Date
    2006-05-02
    Posts
    76
    Rep Power
    15

    Default Migrao de um Firewall para um Cluster

    Amigos, estou tentando migrar um firewall simples para um Cluster - HA.

    Tudo parece simples, mas surguiram as seguintes dvidas:

    1 - Usar o upgrade_export no firewall e depois usar o upgrade_import nos membros do cluster ajudar na tabela de rota ?? (Pois, acredito eu, as regras eu posso aplicar no cluster desde que elas j estejam no gerente). EDITADO: Acredito que no ir funcionar como se deve, pois como os IPs atuais do firewall se tornaro VIP (IPs virtuais) do cluster, cada membro do cluster ter um IP diferente, logo a configurao de rota dever ser feita a mo mesmo (infelizmente).

    2 - Como fao com as VPNs Site-to-Site que possuo j configuradas ?? Tenho que refaz-las do zero utilizando o cluster como um membro das VPNs no lugar do firewall ??

    Bem, se puderem me ajudar, agradeo de corao mesmo.

    Grato,
    Renato.
    Last edited by renato_rj; 2009-01-29 at 16:34.

  2. #2
    Join Date
    2008-12-03
    Posts
    5
    Rep Power
    0

    Default Re: Migrao de um Firewall para um Cluster

    Renato,

    Descreva melhor seu ambiente atual? O ambiente eh standalone ou distribuido? SPLAT ou Nokia?
    []s
    Alexander Sarpa
    CCSE+, CCSE, CCSA, NSA

    http://sites.google.com/site/alexandersarpa

  3. #3
    Join Date
    2006-05-02
    Posts
    76
    Rep Power
    15

    Default Re: Migrao de um Firewall para um Cluster

    Quote Originally Posted by sarpanunes View Post
    Renato,

    Descreva melhor seu ambiente atual? O ambiente eh standalone ou distribuido? SPLAT ou Nokia?
    Sarpa, o meu firewall (NGX R 65 - SPLAT) centraliza o ambiente e possui algumas conexes VPN Site-to-Site com outras empresas, acredito que terei que refazer todas essas conexes para que utilizem o cluster (pois o atual IP do firewall ser transformado em um VIP) pois fiz uma simulao (utilizando o demo mode do Smart Dashboard) no ser possvel adicionar o atual firewall em um cluster por causa de tantas conexes, eu teria que refaz-las.

    O qu voc acha ??

    Mais uma vez, lhe sou muito grato.
    Renato.

  4. #4
    Join Date
    2008-12-03
    Posts
    5
    Rep Power
    0

    Default Re: Migrao de um Firewall para um Cluster

    Renato,

    Atualmente seu ambiente tem apenas um hardware rodado VPN-1, ou seja, SmarCenter e VPN-1 esto no mesmo ativo?
    []s
    Alexander Sarpa
    CCSE+, CCSE, CCSA, NSA

    http://sites.google.com/site/alexandersarpa

  5. #5
    Join Date
    2006-05-02
    Posts
    76
    Rep Power
    15

    Default Re: Migrao de um Firewall para um Cluster

    Quote Originally Posted by sarpanunes View Post
    Renato,

    Atualmente seu ambiente tem apenas um hardware rodado VPN-1, ou seja, SmarCenter e VPN-1 esto no mesmo ativo?

    No, o SmartCenter est em uma mquina e o VPN-1 em outra.

    Abs.

  6. #6
    Join Date
    2008-09-05
    Posts
    18
    Rep Power
    0

    Default Re: Migrao de um Firewall para um Cluster

    usa os IPs da antiga firewall como IPs virtuais do cluster. Ir funcionar, s tens de adicionar as rotas que j existiam via webui.

  7. #7
    Join Date
    2006-05-02
    Posts
    76
    Rep Power
    15

    Default Re: Migrao de um Firewall para um Cluster

    Uma outra dvida que apareceu, como fao para importar a poltica j em produo nesse cluster ?? Tipo, o firewall atual (em produo) ser um dos membros do cluster, haver outra mquina para ser o segundo membro, mas como fao para aplicar a poltica atual no cluster ??

    Grato pela ajuda dos amigos,
    Renato.

Similar Threads

  1. Maximum no. of firewall in a cluster
    By tohhwee72 in forum Clustering (Security Gateway HA and ClusterXL)
    Replies: 5
    Last Post: 2008-01-28, 11:07
  2. Remote Cluster XL Firewall-1 GX4
    By spentzouris in forum Clustering (Security Gateway HA and ClusterXL)
    Replies: 0
    Last Post: 2007-11-26, 07:01
  3. R55 to R62 cluster firewall upgrade
    By mc_rockz in forum Installing And Upgrading
    Replies: 1
    Last Post: 2007-11-25, 21:38
  4. Resetting SICs in firewall cluster
    By pop_alex in forum Miscellaneous
    Replies: 1
    Last Post: 2006-04-12, 05:06
  5. Breaking the firewall cluster
    By pop_alex in forum Clustering (Security Gateway HA and ClusterXL)
    Replies: 9
    Last Post: 2006-04-11, 02:44

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •