iT邦幫忙

0

checkpoint r82 cluster fail

firewall checkpoint r82 cluster cyber security
I.T. Wang 2024-12-19 20:58:54298 瀏覽

  • 分享至 

  • xImage

小弟正自學r82 cluster lab,但總是建不起來,以下是我的操作步驟,還請大大們教學,感激不盡!
1)拓樸
https://ithelp.ithome.com.tw/upload/images/20241219/20142793O7aqvb5Prv.png

2)我的cp1 & cp2僅安裝gateway、並勾選clusterXL;反之sms僅安裝management。
https://ithelp.ithome.com.tw/upload/images/20241219/20142793eKZckBs6nS.png

3)sms已成功納管cp1 & cp2
https://ithelp.ithome.com.tw/upload/images/20241219/201427935vhEvjjV5j.png

4)建立cluster
https://ithelp.ithome.com.tw/upload/images/20241219/20142793GRJCrlrKwO.png

5)增加cp1 & cp2作為cluster members
https://ithelp.ithome.com.tw/upload/images/20241219/20142793QulIatJMzH.png

6)clusterXL預設值
https://ithelp.ithome.com.tw/upload/images/20241219/20142793oFltWosGQ6.png

7)cluster所有介面設定
https://ithelp.ithome.com.tw/upload/images/20241219/201427931vUvOp07I6.png

8)重點來了! 在publish後(發布成功),我不知道哪個步驟錯誤,不但無法做cluster,連cp1 & cp2也失聯
https://ithelp.ithome.com.tw/upload/images/20241219/20142793ETaOJys2tT.png

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

1
bluegrass
iT邦高手 1 級 ‧ 2024-12-19 22:36:42

你DEPLOY CLUSTER GATEWAY的時候

兩只GATEWAYS的那個預設POLICY PACKAGE有改動過不?

下次INSTALL之前, 試試在POLICY PACKAGE最上方加入一條POLICY:

Source: 192.168.123.0/24
Destination: 一樣都是 192.168.123.0/24
ACTION: ALLOW
SERVICE: ANY

看看成功不.

I.T. Wang iT邦新手 1 級 ‧ 2024-12-21 16:16:53 檢舉

失敗。
參考大大建議,我做了兩種測試
1.前面步驟如同我的發問截圖,然後new policy,結果失敗
2.publish & install同時做,仍失敗,如截圖步驟
3.https://ithelp.ithome.com.tw/upload/images/20241221/20142793hMKsYXOdEe.png
我看fail log,我的理解是gaia要求先publish cluster的配置,才能install policy到目標物件(如理解有務請更正我),但又回到1.的測試步驟。

登入發表回應
0
CyberSerge
iT邦好手 1 級 ‧ 2024-12-22 02:20:22

check below. The versions are different but steps are similar

https://sc1.checkpoint.com/documents/R81/WebAdminGuides/EN/CP_R81_Installation_and_Upgrade_Guide/Topics-IUG/Installing-ClusterXL-Cluster.htm#:~:text=In%20the%20Check%20Point%20Security,Creation%20window%2C%20click%20Wizard%20Mode.&text=On%20the%20Cluster%20General%20Properties,es)%20for%20this%20ClusterXL%20object.

https://sc1.checkpoint.com/documents/R80.30/WebAdminGuides/EN/CP_R80.30_ClusterXL_AdminGuide/html_frameset.htm?topic=documents/R80.30/WebAdminGuides/EN/CP_R80.30_ClusterXL_AdminGuide/106999

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22195
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙