Check Point R77 30 GAIA (ClusterXL) Cluster Kurulumu

Check Point R77 30 GAIA (ClusterXL) Cluster Kurulumu

Makalemizin ilk serisinde kurulum ile ilgili bilgiler paylaştım ,bu yazımda da cluster kurulumunda yapılması gereken adımlardan bahsediyor olucam yapımızı topoloji üzerinden giderek biraz bahsedelim önce

Head office imizde çift gateway bir management serverdan oluşan bir yapımız olacak gw firewall umuzda 3 adet interface (DMZ,LOCAL NETWORK,HEARTBEAT) management serverda ise sadece local networke bakan cluster ip si olacak yani clientlar gw olarak bu cluster ipsini kullanacak

cluster

Firewallamızı kurarken yapacağımız işlem Gateway rolu için “Security Gateway” Management için “Security Management” seçmek olacak diğer adımlar aynıdır.

13

         CPGW01 olan firewallarımızdan ilk ayarları yapmaya başlıyorum topolojiden göreceğiniz gibi eth larıma iplerimi veriyorum

eth0 10.34.110.51 real ip

eth1 10.0.0.11         local

eth2 1.0.0.1 heartbeat (cluster nodelarının ayakta olup olmadıklarını kontrol için)

eth3 172.22.0.11 dmz

 1

Cluster ın çalışıp çalışmadığını test etmek için internete ping atacağımızdan birde default route yazıyorum

2

Ön hazırlıklarımı bittikten sonra SmartDashboard ile management olan FW bağlanıyorum

3

Sıradaki işlemimiz Management serverımıza GW rolu yuklu firewallarımızı eklemeye geldi

Sırayla 2 gateway için de aynı işlemi yapacağız,Check Point üzerinde sağ tıklayıp “Security Gateway/Management i seçip wizard yardımıyla gw lerimizi ekliyorum

4

İlgili boşlukları GW1 için dolduruyorum kullandığım demo ortamı VMWARE üzerinde olduğu için Open Server işaretliyorum

 5

Makalenin ilk bölümünde SIC şifresinden bahsetmiştim gw i management a ilişkilendirmek için kullanacağımız şifredir,eğer bu şifreyi bilmiyorsak yada unuttuysak gw in consol ekranında cpconfig yazıp çıkan ekranda 5’i seçip resetleyebiliriz.

10

Belirlediğim şifremi girip next diyorum 

7

Şifremiz doğru gw üzerindeki interfacelerimi gördü Close deyip ikinci gw içinde aynı işlemleri yapıyorum.

 8 

9

Bu aşamaya kadar bir özet geçmek gerekirse,GW lerimizin ip yapılandırmasını yaptık,Management Serverımıza GW leri ekledik ve sıra cluster yapılandırmasında

İşleme başlamadan önce hatırlarsanız GW leri kurarken “unit is a part of a cluster,type” kutucuğunu işaretlememiştik bu işlemi gene console dan bağlanarak cpconfig komutu yardımı ile yapacağız gelen ekranda 6 işaretleyim yes diyoruz.

Artık GW imiz clustera üye olabilir.

10

Management Server ıma bağlanıp Cluster Wizard ı için izleyeceğim yol CheckPoint-Security Cluster-CheckPoint Appliance

 11

Cluster için bir isim ve local networkten bir ip veriyorum aynı zamanda bu ip local networkte kullanacağım gateway

13

Next dedikten sonra cluster’a dahil edeceğim GW leri seçiyorum

14

Sıra GW lerin üzerinde bulunduğu interfaceleri yapılandırmada burada isterseniz gelecek her interface için  next deyip geçelim bu alanı daha sonradan nereden değiştirebileceğinizi göstereyim

15

Konfigürasyonu bitiriyoruz.

 16

İnterfacelerimi gözden geçiriyorum topolojim sağlıklımı bunun için sağ taratan CP_CLS objemize çift tıklıyorum açılan ekrandan Topology diyoruz.

17

Edit topoloji diyorum ve aşağıdaki şekilde ip adreslerimi ayarlıyorum real ip lerimde 10.34.110.53 benim cluster için belirlediğim external ip adresim 10.0.0.14 local network için belirlediğim ip adresim 172.22.0.13 ise dmz için farkındaysanız eth2  ler için bir cluster ip si vermedim bunlar heartbeat olduğu için birbirlerini ile iletişim kuracaklar sadece

18

Cluster hazır son olarak Policy imizi install ediyoruz.

19

Cluster kontrolunu son olarak Smart Monitor den bakıyorum

20

Ve yaptığımız konfigürasyonu test etmeye geldi sıra –t ile internete ping atıyorum ve cluster üyesi GW leri sırayla kapatıp açıyorum

21

Şimdi GW1 açıp diğerini kapatıyorum

22

Hiçbir kesinti olmadan diğer GW ye yükü aktardır.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Enjoy this blog? Please spread the word :)