При настройке ISP Redundancy в кластере Check Point я столкнулся с проблемой, которая не позволяла мне продолжить настройку. В конце концов я смог решить эту проблему и почувствовал, что поделюсь с вами и самим собой в будущем о предпринятых шагах.
Что такое ISP Redundancy
Избыточность ISP обеспечивает надежное подключение к Интернету, позволяя единственному или кластерному шлюзу безопасности Check Point подключаться к Интернету через избыточные подключения к Интернет-провайдеру (ISP). Если активны обе ссылки, соединения проходят через одну ссылку или обе ссылки, в зависимости от режима работы. Если одна из ссылок не работает, новые подключения обрабатываются второй ссылкой.
Шаги настройки
Откройте свойства сетевого объекта шлюза безопасности или кластера. Щелкните Другое> Избыточность ISP. Выберите Support ISP Redundancy. Выберите Load Sharing или Primary / Backup. Настроить ссылки - основные и резервные подключения. Установить режим привязки для сбоя и восстановления связи. Нажмите «ОК» - здесь я обнаруживаю свою ошибку
Ошибка: Check Point SmartDashboard
По крайней мере, у одного из ваших каналов ISP отсутствует конфигурация IP-адреса следующего перехода. Примечание. IP-адрес следующего перехода также используется для автоматического контроля доступности канала ISP.
Ошибка: Check Point SmartDashboard
Конфигурация резервирования ISP в кластерах требует, чтобы интерфейсы, ведущие к вашим ISP, имели те же имена, что и соответствующие физические интерфейсы на членах кластера.
Предпринятые шаги по разрешению:
Обнаружил, что интерфейсы на вкладке топологии не имеют одинакового имени на vip (виртуальный IP-адрес), поэтому я изменил имя, чтобы все интерфейсы совпадали.
После внесения изменений в имя интерфейса vip я повторил настройку для ISP Redundancy, и проблема была решена.
Я поделился этим в своем блоге: http://jermsmit.com/isp-redundancy-link-interface-cannot-be-created/