Назад | Перейти на главную страницу

Check Point: невозможно создать интерфейс канала связи с резервированием ISP

При настройке ISP Redundancy в кластере Check Point я столкнулся с проблемой, которая не позволяла мне продолжить настройку. В конце концов я смог решить эту проблему и почувствовал, что поделюсь с вами и самим собой в будущем о предпринятых шагах.

Что такое ISP Redundancy

Избыточность ISP обеспечивает надежное подключение к Интернету, позволяя единственному или кластерному шлюзу безопасности Check Point подключаться к Интернету через избыточные подключения к Интернет-провайдеру (ISP). Если активны обе ссылки, соединения проходят через одну ссылку или обе ссылки, в зависимости от режима работы. Если одна из ссылок не работает, новые подключения обрабатываются второй ссылкой.

Шаги настройки

Откройте свойства сетевого объекта шлюза безопасности или кластера. Щелкните Другое> Избыточность ISP. Выберите Support ISP Redundancy. Выберите Load Sharing или Primary / Backup. Настроить ссылки - основные и резервные подключения. Установить режим привязки для сбоя и восстановления связи. Нажмите «ОК» - здесь я обнаруживаю свою ошибку

Ошибка: Check Point SmartDashboard

По крайней мере, у одного из ваших каналов ISP отсутствует конфигурация IP-адреса следующего перехода. Примечание. IP-адрес следующего перехода также используется для автоматического контроля доступности канала ISP.

Ошибка: Check Point SmartDashboard

Конфигурация резервирования ISP в кластерах требует, чтобы интерфейсы, ведущие к вашим ISP, имели те же имена, что и соответствующие физические интерфейсы на членах кластера.

Предпринятые шаги по разрешению:

Обнаружил, что интерфейсы на вкладке топологии не имеют одинакового имени на vip (виртуальный IP-адрес), поэтому я изменил имя, чтобы все интерфейсы совпадали.

После внесения изменений в имя интерфейса vip я повторил настройку для ISP Redundancy, и проблема была решена.

Я поделился этим в своем блоге: http://jermsmit.com/isp-redundancy-link-interface-cannot-be-created/