Checkpoint [sk31821]not support Alias IP - Proxy ARP [sk30197]

gani

Administrator
Mô tả:

Checkpoint ClusterXL không hỗ trợ Secondary IP addresses / Alias IP (tham khảo thêm sk31821).
Để gán thêm public trong khi vẫn chạy clusterXL => Proxy ARP.

Cấu hình Proxy ARP
1. Cấu hình trên Gateway

Cấu hình trên tất cả các Gateway bằng GUI:

1630593032511.png


OR CLI

add arp proxy ipv4-address 10.123.163.70 interface eth2 real-ipv4-address 10.123.163.240
add arp proxy ipv4-address 10.123.163.71 interface eth2 real-ipv4-address 10.123.163.240
add arp proxy ipv4-address 10.123.163.72 interface eth2 real-ipv4-address 10.123.163.240

2. Cấu hình trên SMS

Vào Global properties

1630593170320.png


Chọn Merge manual proxy ARP configuration

1630593232548.png


3. Cấu hình NAT

1630593729034.png


4. Install policy và kiểm tra hoạt động

1630593811062.png


Lưu ý:
1. Khi khai báo thêm IP cần phải install policy trên SMS để Gateway nhận IP mới
2. Đợi 1 khoảng thời gian để IP mới thêm vào được sử dụng
3. "Alias hoạt động trong mode ClusterXL khi chỉ khai báo trên Active"
 

Attachments

ltn1910

New Member
kb này của checkpoint cũng khá lâu rồi, không rõ các phiên bản mới ra như R81.10, R81.20 Checkpoint ClusterXL có hỗ trợ alias IP không nữa
 

gani

Administrator
kb này của checkpoint cũng khá lâu rồi, không rõ các phiên bản mới ra như R81.10, R81.20 Checkpoint ClusterXL có hỗ trợ alias IP không nữa
Case này mình thực hiện R81.10 và theo hiện tại vẫn support trên các phiên bản mới của CP - 1 vài thông tin gửi đến bạn.
 
Top