Вы здесь

ГлавнаяСтатьиSecurity

Установка кластера Checkpoint 6200B_02: Установка сервера SMS

пт, 27/01/2023 - 17:15 — vs

Файл источник:
2023-01-30 12-55-51.mkv

Сервер SMS должен обладать характеристиками:
192.168.10.252/24
DG 192.168.10.40
- 32 GB RAM
- 6 vCPU
- 1 NIC VMXNET3
- 1Tb HDD Thick provisioning LSI Logic SAS
или LSI Logic Parallel
- RedHat Enterprise Linux version 7 (64-bit)

checkpoint_cluster_16_ciscomaster.ru.jpg
Сетевую карту настраиваем на соответствующий VLAN.
На DVD монтируем образ Check_Point_R81.20_T631.iso

Запускаем машину
checkpoint_cluster_17_ciscomaster.ru.jpg

checkpoint_cluster_18_ciscomaster.ru.jpg

checkpoint_cluster_19_ciscomaster.ru.jpg

checkpoint_cluster_44_ciscomaster.ru.jpg

checkpoint_cluster_21_ciscomaster.ru.jpg

checkpoint_cluster_22_ciscomaster.ru.jpg

checkpoint_cluster_45_ciscomaster.ru.jpg

checkpoint_cluster_25_ciscomaster.ru.jpg

checkpoint_cluster_26_ciscomaster.ru.jpg

checkpoint_cluster_27_ciscomaster.ru.jpg

checkpoint_cluster_46_ciscomaster.ru.jpg

checkpoint_cluster_29_ciscomaster.ru.jpg

checkpoint_cluster_30_ciscomaster.ru.jpg

checkpoint_cluster_47_ciscomaster.ru.jpg

checkpoint_cluster_32_ciscomaster.ru.jpg

checkpoint_cluster_33_ciscomaster.ru.jpg

checkpoint_cluster_34_ciscomaster.ru.jpg

checkpoint_cluster_35_ciscomaster.ru.jpg

checkpoint_cluster_36_ciscomaster.ru.jpg

checkpoint_cluster_37_ciscomaster.ru.jpg

checkpoint_cluster_38_ciscomaster.ru.jpg

Начнется установка First time Configuration

Настройка архивирования на chkpsms

lock database override
add backup-scheduled name chkpsms ftp 192.168.10.198 path / username "checkpoint" password ***
set backup-scheduled name chkpsms recurrence weekly days 6 time 03:30
set backup-scheduled name chkpsms retention-policy max-backups-to-keep 31
save config

Создание кластера в SMS

Заходим в смартконсоль
checkpoint_cluster_48_ciscomaster.ru.jpg

checkpoint_cluster_49_ciscomaster.ru.jpg

checkpoint_cluster_50_ciscomaster.ru.jpg

checkpoint_cluster_51_ciscomaster.ru.jpg

checkpoint_cluster_52_ciscomaster.ru.jpg

checkpoint_cluster_53_ciscomaster.ru.jpg

checkpoint_cluster_54_ciscomaster.ru.jpg

checkpoint_cluster_55_ciscomaster.ru.jpg

Настройки интерфейсов кластера

checkpoint_cluster_56_ciscomaster.ru.jpg

checkpoint_cluster_57_ciscomaster.ru.jpg

checkpoint_cluster_94_ciscomaster.ru.jpg

Заходим в bond3.75
checkpoint_cluster_95_ciscomaster.ru.jpg

Делаем настройки как на скрине:
checkpoint_cluster_60_ciscomaster.ru.jpg

checkpoint_cluster_63_ciscomaster.ru.jpg

Аналогично настраиваем bond3.81
checkpoint_cluster_65_ciscomaster.ru.jpg
checkpoint_cluster_96_ciscomaster.ru.jpg

Настраиваем bond4.190
checkpoint_cluster_66_ciscomaster.ru.jpg
checkpoint_cluster_67_ciscomaster.ru.jpg

Настраиваем Mgmt
checkpoint_cluster_70_ciscomaster.ru.jpg
checkpoint_cluster_71_ciscomaster.ru.jpg

Настраиваем Sync
checkpoint_cluster_72_ciscomaster.ru.jpg
checkpoint_cluster_73_ciscomaster.ru.jpg

В итоге мы получили:
checkpoint_cluster_97_ciscomaster.ru.jpg

Проверка состояния кластера

cphaprob state

Там же будет отображаться последнее переключение и его причина.
checkpoint_cluster_206_ciscomaster.ru.jpg

cphaprob roles
cphaprob roles

Состояние при пробном ребуте 1 ноды:
checkpoint_cluster_209_ciscomaster.ru.jpg

История переключений и событий кластера:
запрос clusterxl в логах
checkpoint_cluster_207_ciscomaster.ru.jpg

Настройка Network Objects Private nets

checkpoint_cluster_68_ciscomaster.ru.jpg

Определяем VPN Domain

checkpoint_cluster_69_ciscomaster.ru.jpg

Создаём клиентские пулы для VPN

checkpoint_cluster_75_ciscomaster.ru.jpg

Подсети привязываем к нодам:
checkpoint_cluster_98_ciscomaster.ru.jpg
checkpoint_cluster_99_ciscomaster.ru.jpg

Настраиваем ISP Redundancy

checkpoint_cluster_100_ciscomaster.ru.jpg

Определение доступности
checkpoint_cluster_101_ciscomaster.ru.jpg

Проверка бондов

Производится из Gaia.
Все физ интерфейсы должны быть в апе.
В нашем случае часть интерфейсов коммутаторов были в admin shutdown:
В конечном итоге нужно добиться:
checkpoint_cluster_78_ciscomaster.ru.jpg

Из консоли проверка бондов:

show bonding group 1

checkpoint_cluster_79_ciscomaster.ru.jpg

или чтобы просмотреть все группы:

show bonding groups

Проверка конфигурации бондов:

lock database override
show configuration bonding

checkpoint_cluster_80_ciscomaster.ru.jpg

Должен работать пинг в сторону ядра:

expert
ping 192.168.252.249
show arp dynamic all

show interface bond3.81

checkpoint_cluster_84_ciscomaster.ru.jpg

cphaprob -a if

checkpoint_cluster_85_ciscomaster.ru.jpg

cphaprob show_bond
cphaprob show_bond bond3.75

checkpoint_cluster_86_ciscomaster.ru.jpg

show cluster bond name bond3.75

checkpoint_cluster_88_ciscomaster.ru.jpg

Включение LLDP

LLDP позволяет быстро проверить взаимные подключения с коммутатором
checkpoint_cluster_87_ciscomaster.ru.jpg
+ Внизу добавить все интерфейсы

Добавить комментарий

Более подробная информация о текстовых форматах

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image