Как сделать 2 Management Server CheckPoint in ClusterXL?

Question

[Thomas Andersen]

Здравствуйте, подскажите пожалуйста, ситуация такая:
имею две железки, CheckPoint Firewall Gateway 2200
На каждой поднял Management Server и тыкнул галочку Firewall.
При создании High Availability кластера из этих двух менеджментов, в консоли (GUI) SmartDashboard, я вижу лишь иконки управлялок, они между собой скорефанились, проверил, переключаются корректно.
Вопрос - как сделать из этого чуда-юда ClusterXL? Ведь иконок Firewall'ов у меня нету.

Comments

[Thomas Andersen]

версия Gaia 77.10

Answer 1

[Алексей]

Отдельных иконок файрволлов в этом случае не будет, так как это по сути один объект 2200 Appliance с несколькими включенными программными модулями (Software Blades).

В SmartDashboard нажать правой кнопкой мыши на дереве объектов, выбрать New -> Check Point -> Security Cluster -> Check Point Appliance/Open Server, выбрать Wizard Mode (более дружественный для новичков) или Classic Mode (мне больше нравится).
Ввести название кластера, главный IP адрес, выбрать режим ClusterXL и High Availability или Load Sharing (HA предпочтительнее в этом случае). Далее необходимо добавить Cluster Members: Add -> Add Existing gateway.
Потом нужно добавить кластерные интерфейсы, не забудьте про Topology в настройках интерфейсов.