Вы здесь

Checkpoint Bridge Mode

Bridge Mode может применяться в случае если в нашей сети настроен сложный роутинг, куда проблематично внедрить Check Point.
Например, если в сети живет EIGRP, который Check Point не поддерживает.

Bridge Mode работает на 2-м уровне OSI, и добавление Check Point полностью прозрачно, и не требует изменений в IP адресации.
Bridge Interface соединяет два физических порта (Interface), VLAN, BOND.
Один Bridge Interface может соединить только два физических порта (Interface).
При работе в Bridge Mode, два порта (интерфейса) будут находиться в одном броадкастном домене, т.е. можно считать что эти два порта представляют собой коммутатор с двумя портами.

При использовании Bridge Mode будут недоступны некоторые Features:
- Mobile Access Software Blade
- IPSec VPN Software Blade
- Full high Availability Deployment
- NAT
- Antivirus Traditional Mode
- Identity Awareness authentication other then AD query

checkpoint_bridge_mode_01_ciscomaster.ru.jpg

Bridge Mode LAB

checkpoint_bridge_mode_03_ciscomaster.ru.jpg
checkpoint_bridge_mode_02_ciscomaster.ru_0.jpg

Из консоли устанавливаем IP для CP:
checkpoint_bridge_mode_04_ciscomaster.ru.jpg

Подключаемся к Gaia Portal:
checkpoint_bridge_mode_05_ciscomaster.ru.jpg

checkpoint_bridge_mode_06_ciscomaster.ru.jpg
checkpoint_bridge_mode_07_ciscomaster.ru.jpg
checkpoint_bridge_mode_08_ciscomaster.ru.jpg
checkpoint_bridge_mode_09_ciscomaster.ru.jpg
checkpoint_bridge_mode_10_ciscomaster.ru.jpg
checkpoint_bridge_mode_11_ciscomaster.ru.jpg
checkpoint_bridge_mode_12_ciscomaster.ru.jpg
checkpoint_bridge_mode_13_ciscomaster.ru.jpg
checkpoint_bridge_mode_14_ciscomaster.ru.jpg
checkpoint_bridge_mode_15_ciscomaster.ru.jpg
checkpoint_bridge_mode_16_ciscomaster.ru.jpg

REBOOT

После перезагрузки идем в Gaia Portal:
checkpoint_bridge_mode_17_ciscomaster.ru.jpg
checkpoint_bridge_mode_18_ciscomaster.ru.jpg
checkpoint_bridge_mode_19_ciscomaster.ru.jpg

После установки будет работать Default Policy, которая будет всё запрещать.
Нам нужно установить Smart Console и настроить политики.
checkpoint_bridge_mode_20_ciscomaster.ru.jpg

checkpoint_bridge_mode_21_ciscomaster.ru.jpg

По умолчанию стоит:
checkpoint_bridge_mode_22_ciscomaster.ru.jpg

Нужно исправить либо добавить разрешающее правило:
checkpoint_bridge_mode_23_ciscomaster.ru.jpg

Publish/Install

После этого клиенты будут видеть друг друга

Источник: https://www.youtube.com/watch?v=uikWuJ8-mYA

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image