Check Point NGFW #3 - [Maestro Hyperscale]: Triển khai Check Point Maestro Hyperscale với Security Gateway và các bước thiết lập ban đầu cho Maestro Hyperscale

Sau khi nắm được các cổng kết nối của một thiết bị Check Point Maestro MH0-175 và MHO-140, ở bài viết này sẽ giới thiệu các bước set up một mô hình bao gồm 1 MHO và 2 Security Gateway. Bên cạnh đó cũng sẽ nói đến các bước thiết lập ban đầu cho Maestro Hyperscale

Mô hình như sau:



Ảnh thực tế:



Sau khi cấp nguồn và cắm dây như hình, truy cập vào CLI của MHO-140 bằng dây console cắm vào port MGMT phía mặt sau của thiết bị MHO-140 với username là admin (không password)



gw-bb6a88> set maestro configuration orchestrator-amount 1/2 -> câu lệnh này nhằm "khai báo" cho 2 thiết bị Security Gateway ở dưới rằng có bao nhiêu thiết bị Orchestrator (nhạc trưởng) điều khiển. Vì ở đây mô hình LAB đang có 1 thiết bị MHO-140 nên chọn 1. Trong trường hợp có 2 thiết bị MHO sử dụng HA với nhau thì hẳn chọn 2.



Cấu hình IP mgmt cho MHO-140 và static route cho MHO-140



Sau khi cấu hình IP mgmt cho MHO-140, bạn có thể truy cập được vào WebUI của thiết bị (ảnh chỉ mang tính chất minh họa). Với thiết bị MHO, sẽ có thêm mục Orchestrator (khác với các thiết bị Security Gateway), tại đây sẽ có giao diện để cấu hình nhóm các thiết bị Security Gateway thành Security Group (SGroup). Về SGroup thì sẽ nói ở bài viết sau.