Mô tả:
Checkpoint ClusterXL không hỗ trợ Secondary IP addresses / Alias IP (tham khảo thêm sk31821).
Để gán thêm public trong khi vẫn chạy clusterXL => Proxy ARP.
Cấu hình Proxy ARP
1. Cấu hình trên Gateway
Cấu hình trên tất cả các Gateway bằng GUI:
OR CLI
2. Cấu hình trên SMS
Vào Global properties
Chọn Merge manual proxy ARP configuration
3. Cấu hình NAT
4. Install policy và kiểm tra hoạt động
Lưu ý:
1. Khi khai báo thêm IP cần phải install policy trên SMS để Gateway nhận IP mới
2. Đợi 1 khoảng thời gian để IP mới thêm vào được sử dụng
3. "Alias hoạt động trong mode ClusterXL khi chỉ khai báo trên Active"
Checkpoint ClusterXL không hỗ trợ Secondary IP addresses / Alias IP (tham khảo thêm sk31821).
Để gán thêm public trong khi vẫn chạy clusterXL => Proxy ARP.
Cấu hình Proxy ARP
1. Cấu hình trên Gateway
Cấu hình trên tất cả các Gateway bằng GUI:
OR CLI
| add arp proxy ipv4-address 10.123.163.70 interface eth2 real-ipv4-address 10.123.163.240 add arp proxy ipv4-address 10.123.163.71 interface eth2 real-ipv4-address 10.123.163.240 add arp proxy ipv4-address 10.123.163.72 interface eth2 real-ipv4-address 10.123.163.240 |
2. Cấu hình trên SMS
Vào Global properties
Chọn Merge manual proxy ARP configuration
3. Cấu hình NAT
4. Install policy và kiểm tra hoạt động
Lưu ý:
1. Khi khai báo thêm IP cần phải install policy trên SMS để Gateway nhận IP mới
2. Đợi 1 khoảng thời gian để IP mới thêm vào được sử dụng
3. "Alias hoạt động trong mode ClusterXL khi chỉ khai báo trên Active"
