CheckPoint [Lab 1.6] Config Check Point Cluster HA

Config Clustering: Security Gateway HA and ClusterXL

Triển khai Clustering trên Check point Security gateway. Cung cấp khả HA cho Checkpoint gateway.

1.1/ Mô hình triển khai Checkpoint

- Mô hình triển khai Checkpoint Security Gateway Cluster.

2.2/ Sơ đồ IP Checkpoint Cluster

- Sơ đồ triển khai Checkpoint Cluster
- Cấu hình thiết bị với các thông số sau:
- Bảng phân hoặc IP trên Checkpoint 01



- Bảng phân hoạch IP trên Checkpoint 02.



- Bảng phân hoạch IP trên Checkpoint management được sử dụng để quản lý và cấu hình, áp policy cho 2 Checkpoint gateway ở trên.

2.3/ Download Check Point R77.30:

- Các bạn download Check Point R77.30 tại đây: DOWNLOAD

- Series lab Install, config Checkpoint security gateway, Checkpoint Management server và Config Cluster HA Checkpoint

1. Phần 1: http://svuit.vn/threads/lab-1-1-install-check-point-r77-30-1227/
2. Phần 2: http://svuit.vn/threads/lab-1-2-config-check-point-security-gateway-1228/
3. Phần 3: http://svuit.vn/threads/lab-1-3-install-check-point-gateway-1229/
4. Phần 4: http://svuit.vn/threads/lab-1-4-install-check-point-management-server-1230/
5. Phần 5: http://svuit.vn/threads/lab-1-5-smart-dashboard-check-point-1231/
6. Phần 6: http://svuit.vn/threads/lab-1-6-config-check-point-cluster-ha-1232/
7. Phần 7: http://svuit.vn/threads/lab-1-7-test-ha-cluster-check-point-1233/

- Video hướng dẫn cài đặt Check point Security Gateway trên ESXi 6

1. Phần 1: Install checkpoint security gateway on vmware ESXi
   
   
   
2. Phần 2: Install checkpoint Management Server
   
   
   
3. Phần 3: Config Cluster Checkpoint Gateway
   
   
   
4. Phần 4: Config and test Cluster Checkpoint
   

- Tham khảo thêm về các bài lý thuyết và Lab check point tại đây:
http://svuit.vn/threads/tong-hop-cac-bai-ly-thuyet-va-lab-check-point-1234/

3.4/ Cấu hình HA Cluster

- Trên giao diện SmartDashboard. Các bạn Click phải “object tree → Checkpoint → Checkpoint → Security Cluster → Check Point Appliance/Open Server…” để cấu hình HA Cluster cho 2 Check Point Security Gateway.

- Sử dụng mode “Wizard Mode” để cài đặt Cluster HA cho Checkpoint.

- Khai báo các thông tin cho Cluster

• Cluster name: Đặt tên cho ClusterCluster
• IPv4 Address: Đặt IP cho ClusterChọn loại
• Cluster: Check point Cluster XL và High Availability.

- Để add 2 Check Point Security gateway mà chúng ta đã cài đặt ở trên vào Cluster. Các bạn chọn “Add Existing Gateway…”

- Chọn Check Point 01 và click “OK” để add vào Cluster

- Nhấn Yes để chấp nhận add Checkpoint 01 vào Cluster. Checkpoint 01 sẽ trở thành một Cluster member và các thông tin như: SIC, topology, VPN, NAT,… trên Checkpoint01 vẫn được giữ lại khi Checkpoint01 join vào Cluster.

- Chọn “Yes” để tiến hành cài đặt Cluster “SVUIT-Cluster-Checkpoint”.

- Các bạn thực hiện tương tự để add Checkpoint02 vào Cluster “SVUIT-Cluster-Checkpoint”.

- Chọn next để tiếp tục cấu hình topology của Cluster.

- Sử dụng network 2.2.2.0/24 làm Cluster Synchronization giữa Checkpoint01 và Checkpoint02. Các bạn chọn “Cluster Synchronization và Primary”.

- Tiếp theo network “1.1.1.0/24” mình sử dụng làm Management Checkpoint. Nên mình sẽ để các interface thuộc subnet 1.1.1.0/24 không cần cluster network này. Mỗi checkpoint có 1 IP management và tự quản lý nó.

- Network 10.123.10.0/24 là network OUTSIDE. Trong phần “Representing a cluster interface” các bạn sẽ phải tạo IP Cluster. IP Cluster này là virtual IP để load balancing giữa Checkpoint01 và Checkpoint02.

- Tương tự Network 192.168.10.0/24 là Network INSIDE. Các bạn cũng tạo 1 IP Cluster chung cho 2 interface INSIDE của Checkpoint01 và Checkpoint02.

- Chọn “Finish” để hoàn thành việc cấu hình Cluster HA trên Checkpoint.

- Sau khi cấu hình Cluster xong, bạn có thể kiểm tra topology của Cluster. Bạn phải chuột lên Cluster và chọn edit.

- Thông tin topology của Cluster

- Kiếm tra trạng thái Cluster trên Checkpoint01 và Checkpoint 02. Checkpoint 02 hiện đang ở trạng thái Primary.

- Checkpoint02 đang ở trạng thái backup.