Tag: Virtual System eXtension

Virtual System Create on Checkpoint VSX

Virtual System Create on Checkpoint VSX

Makalemin ilk bölümünde Checkpoint VSX ‘in tanımını yapmıştım ardından topolojimdeki ip adreslerini verip VSX Cluster kurulumunu gerçekleştirmiştim ,bu bölümde ise virtual system create edilmesi ip yapılandırılması ve HA testlerinin gerçekleştirilmesini anlatmaya çalışacağım

Örneğimiz:

Aşağıdaki topolojide de göreceğiniz üzere datacenterımda firmalarıma ait sunucular(web,application vs) mevcut , bu serverların dış dünyaya erişimini VSX  üzerinden eriştireceğim.

Multi-Domain Management Server ıma bağlanıyorum, New Domain deyip management için bir ip adresi veriyorum.

Trusted Client , yöntem için firewall a hangi ipler bağlanacaksa izin vereceğim kısım

Ip bilgilerini girdikten sonra OK diyerek Virtual Domain in oluşmasını bekliyorum.

Domain oluşturuldu , “Connect to Domain Server “diyerek devam ediyorum.

Management operasyonunu sağladığım Domaini yarattım şimdi Gateway operasyonunu yapacağım

VSX > Virtual System

CORP-A-VSX ismini veriyorum ve hangi cluster da kurulacaksa onu seçiyorum

Cluster kurulumunda External interface için “share mode” seçmiştim , hatırlarsanız bu işlemden sonra da external için bir Vswitch oluşturmuştu ve eth3 bu bacağa bağlamıştı

Eth3 External bacağım ve  real ip adreslerimden bir aralık veriyorum

Internal için ise 10.10.30.180/24 tanımlıyorum.

Virtual System create ediliyor ve arka tarafta neler yaptığı ile ilgili rapor veriyor

Corp-A-Server adında bir management server ve Corp-A-VSX adında birde gateway e sahibim artık

Yarattığım VSX i incelemeye başlıyorum

Topolology sekmesinde eth2 local network , wrp128 adında external bacaklara sahibim.

External bacağım yukarda bahsettiğim VSwitch e bağlı dikkat ederseniz

Diğer bir farklı ekran ,standart kurulumlarda ssh ile bağlandığımızda cpconfig komutu ile Core XL instance belirliyorduk ,VSX yapıda aşağıdaki ekrandan gerekli düzenlemeyi yapabiliriz.

CORP-A firması için standart kurallarımı yazıyorum ve policy basıyorum

Serverlarımdan control ettiğimde internet erişimi geldiğini görmekteyim

CORP-A için yarattığım sistemler VSXGateway1 üzerinden çalıştığını loglardan kontrol ediyorum.

Cluster testim için VSXGateway1 down ediyorum.

Sistemin VSXGateway2 üzerinde artık

Main Domain altında çalışan tüm VSX sunucuları , management sunucuları görebilirsiniz.

Chekpoint VSX Virtual System eXtension

Chekpoint VSX Virtual System eXtension

Günümüzde sistem ve networkun her alanında sanalaştırma ismini duymaktayız , vmware esx, cisco nexus vdc , fortigate vdom gibi çoğu firmanın sanallaştırma tarafında bir çok ürünü bulunmakta bende bu makalemde sizlere checkpoint VSX yapısını örneklerle açıklamaya çalışacağım.

Virtual System eXtension; Bir saşe üzerinde yarattığım sanal firewallar olarak düşünebiliriz,bu firewalları Cloud firewall hizmetleri adı altında ISP firmaların müşterilerine sağladıkları hizmetlerlerdir aslında

Örneğimde; Checkpoint VSX cluster kurulumu yapacağım , interface tanımları ,virtual switch, virtual router tanımlarından bahsedeceğim.

Read More Read More

Enjoy this blog? Please spread the word :)