Check Point R75.40 ClusterXL Kurulumu

Bu makalenin konusunu Check Point üzerinde cluster yapılandırmasının nasıl gerçekleştirileceği ve yapılandırma öncesinde oluşturulması gereken topoloji oluşturmaktadır.

Makalede gerçekleştirilecek olan uygulamanın topolojisi aşağıdaki gibidir.

Kurulum öncesi kontrol edilmesi gereken noktalar:

Lisanslamanın doğru bir şekilde gerçekleştirilmiş olması

Cluster yapısına dahil olacak tüm member’ların hotfix’lerinin ve versiyonlarının aynı olması

SIC şifrelerinin tüm memberlar için aynı olması

 

Smart Dashboard’a bağlandıktan sonra Check Point objesi üzerinde sağ tıklanır ve Security Cluster => Check Point Applicance/Open Server’ı seçilir.

Cluster yapısını oluşturmak için tercih edilecek olan yöntem seçilir. Bu makalede wizard mode kullanılarak bir yapılandırma gerçekleştirilecektir.

Cluster’a bir isim verilmelidir.Bu yapılandırmada cp-clusterxl şeklinde bir isim verilecek ip adresi de 192.168.1.226 olarak belirlenecektir.

Choose the Clusters’s Solution kısmında High Availibility seçeneğinin seçili olduğunu kontrol edilir.

Cluster yapısına dahil etmek istenilen Security Gateway’ler bu aşamada seçilecektir. Yapılandırılmış bir security gateway bulunmadığı için New Cluster Member seçeneği ile, cluster’a dahil olacak gateway’ler için, secure internal communication konfigürasyonu gerçekleştirilmelidir.

Cluster’a dahil etmek istenilen Security Gateway’ler Cluster Member olarak eklendikten sonra devam edilir.

Sıra geldi Cluster Topolojisini yapılandırmaya.

Bu aşamada ilk olarak Cluster senkronizasyonun gerçekleştirileceği network yapılandırması gerçekleştirilmelidir. Cluster Synchronization bölümünden Primary seçeneğini işaretlenir.

Internal network yapılandırmasını gerçekleştirmek için , Cluster yapılandırmasına başlarken belirlenen cluster adı ve ip adresi ( 192.168.1.226) Representing a cluster interface kısmına yazılır.

Cluster kurulumu tamamlandı. Cluster özelliklerini incelemek ya da yapılandırmada değişiklikler gerçekleştirmek istenirse Edit Cluster’s Properties seçeneği kullanılabilir.

Topology kısmında Edit Topology’i seçilir ve Cluster ip adresi , cluster member’larının ip adresleri ve senkronizasyon ip adresi bilgileri görüntülenir.

External Network Adaptor üzerinde ip adresi tanımlaması yaptıktan sonra All Member’s Interface with Topology seçeneğini kullanarak Topology’nin otomatik olarak belirlenmesini sağlanır.

External IP adresinin yeni topolojide yer aldığı görülmektedir.

Son olarak Topoloji belirlenerek Cluster yapılandırması tamamlamış oldu. Bundan sonra örnek birkaç kural yazılarak, kurallar install edilmeli ve kuralların başarılı bir şekilde kurulduğunu görüntülenerek, yapılandırmada herhangi bir sıkıntı olup olmadığı kontrol edilebilir.

Kurallar başarılı bir şekilde install edildiğine göre makale sonlandırılabilir J

Umarım yararlı olmuştur.

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir