CheckPoint [Lab 1.7] Test HA Cluster Check Point

root

root

Specialist

Clustering Check Point security Gateway - Phần 7


Kiểm tra tính năng HA trên Clustering Check Point Security Gateway.

1.1/ Mô hình triển khai Checkpoint


- Mô hình triển khai Checkpoint Security Gateway Cluster.

AwTi3MplgdDjDhmVPbWLJWQTfrT7ntWxz-KsyA3IZS343SiKqyCvC85Irea_5P570RMRM2D8Ui2gmXm6kc6Bi_atgN9ecR31qDe5IDBLoqz6D2ptXMJu3HizddDzBVnTJItdN1oUXznH2r96XA


2.2/ Sơ đồ IP Checkpoint Cluster


- Sơ đồ triển khai Checkpoint Cluster
- Cấu hình thiết bị với các thông số sau:
- Bảng phân hoặc IP trên Checkpoint 01

pshJgcuquN9x8GTGZDXKPCY6pAqqP6f5SBWbtywCb94_rE3x3WCSZbjgiGu5d_R4RLGuLP1oI1xjAKzQYg4-Mr9WW_FkizK8AWiPy4i60eSXujeDfAbnUO9r3IGRpcxLNssC5gy_


- Bảng phân hoạch IP trên Checkpoint 02.

PYDEFlZwzdCGxsja3lDn2vnsXmWsI3akxDVgNENcel2xqJqd5jIo8oLz-JsS1ZQugk2j2cDiFoVjQWjTlcNDlolP-z1Xz7W5eZZEiMPGEu6JTLS6T2uyKcNiOjCawCK1AYl-aokU


- Bảng phân hoạch IP trên Checkpoint management được sử dụng để quản lý và cấu hình, áp policy cho 2 Checkpoint gateway ở trên.
pBX2avHc3iVQ_7voOMCyZXe8rAkFwxAmsHgwZKXOxe-dO0jsJHYzXbZ30Iazccys8h3z0X4Q-aVKNs1_RkaoSobVOhiImWISTLD9WwW5RF28oGC39IJgquM-B04cqEzTgZc_Onp2


2.3/ Download Check Point R77.30:


- Các bạn download Check Point R77.30 tại đây: DOWNLOAD

- Series lab Install, config Checkpoint security gateway, Checkpoint Management server và Config Cluster HA Checkpoint
  1. Phần 1: http://svuit.vn/threads/lab-1-1-install-check-point-r77-30-1227/
  2. Phần 2: http://svuit.vn/threads/lab-1-2-config-check-point-security-gateway-1228/
  3. Phần 3: http://svuit.vn/threads/lab-1-3-install-check-point-gateway-1229/
  4. Phần 4: http://svuit.vn/threads/lab-1-4-install-check-point-management-server-1230/
  5. Phần 5: http://svuit.vn/threads/lab-1-5-smart-dashboard-check-point-1231/
  6. Phần 6: http://svuit.vn/threads/lab-1-6-config-check-point-cluster-ha-1232/
  7. Phần 7: http://svuit.vn/threads/lab-1-7-test-ha-cluster-check-point-1233/

- Video hướng dẫn cài đặt Check point Security Gateway trên ESXi 6
  1. Phần 1: Install checkpoint security gateway on vmware ESXi

  2. Phần 2: Install checkpoint Management Server

  3. Phần 3: Config Cluster Checkpoint Gateway

  4. Phần 4: Config and test Cluster Checkpoint

- Tham khảo thêm về các bài lý thuyết và Lab check point tại đây:
http://svuit.vn/threads/tong-hop-cac-bai-ly-thuyet-va-lab-check-point-1234/

3.5/ Test HA Cluster


- Các bạn sử dụng PC trong vùng INSIDE của Checkpoint đặt IP và default gateway trỏ về Virtual IP Cluster Checkpoint.

- Tiến hành ping tới IP Cluster INSIDE, ip inside của Checkpoint01 và Checkpoint02 thành công.


XqXUHC5IgE0Bl4r6gVLxSnrxC9ELfPQrJlVwSxchJdbYl-lA2E8PAV9c-xyfUGboQ92pamOMIn6ssoc_OUbhrQFeWpvS7PLiqagqGypLj45H0kewnVGR91utp9DIcd-n1HfqfeBxbIYTnFgCvw



- Các bạn thực hiện tracert để kiểm tra traffic của PC trong INSIDE. Các bạn sẽ thấy traffic sẽ đi qua Checkpoint 01 vì Checkpoint01 đang là Active.

M8c1jzXdQEv5jhmbVEGoG9zXDcQfhXzyZrtMbU6z39Yg6TJSceq6CFTGGjv_zwiIikezu9upFAjvqyFBFP8dHMJp5Fb8Z23nXmqCQrzuM9x1hJPSgYtGnXpCfSJvLlZQRPhgdogF-V5AkSvskA



- Bây giờ chúng ta sẽ shutdown Checkpoint01 để giả lập tình huống Checkpoint01 bị fail. PC sẽ không ping thấy IP INSIDE của Checkpoint01 nữa.

NlqFnUz7tLNU1vXIRgk2u5OaEIOkys3Fwm1XFTRVJUX4VYYxzO6Ai1oSsJWDsDvI0ZKfH6IF3U_yo4wQKJmUMdvbylv3fe2kqfXCVgxWsP3U-EBuFRvsxHb83FZcmbtb-2K39MVpSV2Rv_7Lyg



- Sử dụng lệnh tracert trên PC các bạn sẽ thấy traffic sẽ đi qua Checkpoint02.

hF9u90a3C-CX61BfJ_BogW1XsXbfoAov0cJW6hISNjZurlOa4d157JFsITHfL40rnHZyyXsSnLlF7SewCiLmV3ZUDJEgg6O6X8Dagt7QWJska9lRSFiAH7HsrgHCbgzChA1rLyo6bxU-LsgImA



- Kiểm tra trạng thái của Checkpoint02 các bạn sẽ thấy bây giờ Checkpoint 02 đã lên làm Active


tIShXr-zpiPN1HE8JUANkzE0ntdaBHin6J6zTBgKRLdhnU8PVVPaFuk22d3szOZJL-OOxuphgecKAiKbxVq4GoEiUkvZRcfj26NncUntU080Xtb4-FrrnVIy8rETs0MYd56veiJV18VSN7TdDw
 
Sửa lần cuối:
Bài viết liên quan
[LT]Check Point Quantum Rugged 1575RWLTE – Giải pháp bảo mật mạnh mẽ cho mạng công nghiệp bởi minhtu,
Cách thêm RAM cho Checkpoint Gateway dòng 5000 (5400, 5600 và 5800) bởi HanaLink,
Cách sử dụng tcpdump trên Checkpoint để kiểm tra gói CCP bởi HanaLink,
Cách để reset SIC cho Checkpoint Security Gateway bởi HanaLink,
(Lab 02) Cài đặt Checkpoint Smart Console R81.10 và tích hợp Checkpoint Security Gateway vào Security Management Server bởi HanaLink,
(Lab 01) Cài đặt Checkpoint Security Gateway và Management Server trên R81.10 (Mode Distributed) bởi HanaLink,
Được quan tâm
[LT] Tìm hiểu tính năng (SandBlast Threat Emulation, Threat Prevention, Next Generation Firewall) bởi minhtu,
Bài viết mới
[LT] Tìm hiểu tính năng (SandBlast Threat Emulation, Threat Prevention, Next Generation Firewall) bởi minhtu,
[LT]Check Point Quantum Rugged 1575RWLTE – Giải pháp bảo mật mạnh mẽ cho mạng công nghiệp bởi minhtu,
Cách thêm RAM cho Checkpoint Gateway dòng 5000 (5400, 5600 và 5800) bởi HanaLink,
Cách sử dụng tcpdump trên Checkpoint để kiểm tra gói CCP bởi HanaLink,
Cách để reset SIC cho Checkpoint Security Gateway bởi HanaLink,
(Lab 02) Cài đặt Checkpoint Smart Console R81.10 và tích hợp Checkpoint Security Gateway vào Security Management Server bởi HanaLink,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top