root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Clustering Check Point security Gateway - Phần 7


Kiểm tra tính năng HA trên Clustering Check Point Security Gateway.

1.1/ Mô hình triển khai Checkpoint


- Mô hình triển khai Checkpoint Security Gateway Cluster.

AwTi3MplgdDjDhmVPbWLJWQTfrT7ntWxz-KsyA3IZS343SiKqyCvC85Irea_5P570RMRM2D8Ui2gmXm6kc6Bi_atgN9ecR31qDe5IDBLoqz6D2ptXMJu3HizddDzBVnTJItdN1oUXznH2r96XA


2.2/ Sơ đồ IP Checkpoint Cluster


- Sơ đồ triển khai Checkpoint Cluster
- Cấu hình thiết bị với các thông số sau:
- Bảng phân hoặc IP trên Checkpoint 01

pshJgcuquN9x8GTGZDXKPCY6pAqqP6f5SBWbtywCb94_rE3x3WCSZbjgiGu5d_R4RLGuLP1oI1xjAKzQYg4-Mr9WW_FkizK8AWiPy4i60eSXujeDfAbnUO9r3IGRpcxLNssC5gy_


- Bảng phân hoạch IP trên Checkpoint 02.

PYDEFlZwzdCGxsja3lDn2vnsXmWsI3akxDVgNENcel2xqJqd5jIo8oLz-JsS1ZQugk2j2cDiFoVjQWjTlcNDlolP-z1Xz7W5eZZEiMPGEu6JTLS6T2uyKcNiOjCawCK1AYl-aokU


- Bảng phân hoạch IP trên Checkpoint management được sử dụng để quản lý và cấu hình, áp policy cho 2 Checkpoint gateway ở trên.
pBX2avHc3iVQ_7voOMCyZXe8rAkFwxAmsHgwZKXOxe-dO0jsJHYzXbZ30Iazccys8h3z0X4Q-aVKNs1_RkaoSobVOhiImWISTLD9WwW5RF28oGC39IJgquM-B04cqEzTgZc_Onp2


2.3/ Download Check Point R77.30:


- Các bạn download Check Point R77.30 tại đây: DOWNLOAD

- Series lab Install, config Checkpoint security gateway, Checkpoint Management server và Config Cluster HA Checkpoint
  1. Phần 1: http://svuit.vn/threads/lab-1-1-install-check-point-r77-30-1227/
  2. Phần 2: http://svuit.vn/threads/lab-1-2-config-check-point-security-gateway-1228/
  3. Phần 3: http://svuit.vn/threads/lab-1-3-install-check-point-gateway-1229/
  4. Phần 4: http://svuit.vn/threads/lab-1-4-install-check-point-management-server-1230/
  5. Phần 5: http://svuit.vn/threads/lab-1-5-smart-dashboard-check-point-1231/
  6. Phần 6: http://svuit.vn/threads/lab-1-6-config-check-point-cluster-ha-1232/
  7. Phần 7: http://svuit.vn/threads/lab-1-7-test-ha-cluster-check-point-1233/

- Video hướng dẫn cài đặt Check point Security Gateway trên ESXi 6
  1. Phần 1: Install checkpoint security gateway on vmware ESXi

  2. Phần 2: Install checkpoint Management Server

  3. Phần 3: Config Cluster Checkpoint Gateway

  4. Phần 4: Config and test Cluster Checkpoint

- Tham khảo thêm về các bài lý thuyết và Lab check point tại đây:
http://svuit.vn/threads/tong-hop-cac-bai-ly-thuyet-va-lab-check-point-1234/

3.5/ Test HA Cluster


- Các bạn sử dụng PC trong vùng INSIDE của Checkpoint đặt IP và default gateway trỏ về Virtual IP Cluster Checkpoint.

- Tiến hành ping tới IP Cluster INSIDE, ip inside của Checkpoint01 và Checkpoint02 thành công.


XqXUHC5IgE0Bl4r6gVLxSnrxC9ELfPQrJlVwSxchJdbYl-lA2E8PAV9c-xyfUGboQ92pamOMIn6ssoc_OUbhrQFeWpvS7PLiqagqGypLj45H0kewnVGR91utp9DIcd-n1HfqfeBxbIYTnFgCvw



- Các bạn thực hiện tracert để kiểm tra traffic của PC trong INSIDE. Các bạn sẽ thấy traffic sẽ đi qua Checkpoint 01 vì Checkpoint01 đang là Active.

M8c1jzXdQEv5jhmbVEGoG9zXDcQfhXzyZrtMbU6z39Yg6TJSceq6CFTGGjv_zwiIikezu9upFAjvqyFBFP8dHMJp5Fb8Z23nXmqCQrzuM9x1hJPSgYtGnXpCfSJvLlZQRPhgdogF-V5AkSvskA



- Bây giờ chúng ta sẽ shutdown Checkpoint01 để giả lập tình huống Checkpoint01 bị fail. PC sẽ không ping thấy IP INSIDE của Checkpoint01 nữa.

NlqFnUz7tLNU1vXIRgk2u5OaEIOkys3Fwm1XFTRVJUX4VYYxzO6Ai1oSsJWDsDvI0ZKfH6IF3U_yo4wQKJmUMdvbylv3fe2kqfXCVgxWsP3U-EBuFRvsxHb83FZcmbtb-2K39MVpSV2Rv_7Lyg



- Sử dụng lệnh tracert trên PC các bạn sẽ thấy traffic sẽ đi qua Checkpoint02.

hF9u90a3C-CX61BfJ_BogW1XsXbfoAov0cJW6hISNjZurlOa4d157JFsITHfL40rnHZyyXsSnLlF7SewCiLmV3ZUDJEgg6O6X8Dagt7QWJska9lRSFiAH7HsrgHCbgzChA1rLyo6bxU-LsgImA



- Kiểm tra trạng thái của Checkpoint02 các bạn sẽ thấy bây giờ Checkpoint 02 đã lên làm Active


tIShXr-zpiPN1HE8JUANkzE0ntdaBHin6J6zTBgKRLdhnU8PVVPaFuk22d3szOZJL-OOxuphgecKAiKbxVq4GoEiUkvZRcfj26NncUntU080Xtb4-FrrnVIy8rETs0MYd56veiJV18VSN7TdDw
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu