Cluster XL -----高可用性和负载均衡 介绍Cluster XL Check Point防火墙的ClusterXL功能是一个基于软件的高可用性和负载分担解决方案
它能够在属于同一个ClusterXL群组里面的checkpoint网关上分配网络流量
并且一个checkpoint网关出现故障不能工作的情况下,其他同组成员能过接替他的工作,保证网络能过正常、安全的为企业服务
ClusterXL工作的条件是:Cluster 需要两台以上的checkpoint 防火墙,而且这两台防火墙的系统平台要一致,软件版本也要一致
拓扑图如下所示: 群控制协议Cluster Control Protocol (CCP)将checkpoint网关加入的一个群组
Ccp使用udp8116端口,群组内的设备使用此端口发送保活数据包报告他们的状态,同步成员时钟
高可用性 在故障切换期间能过保持所有链接的弹性安全,包括vpn链接
如果一个主用网关不可用,所有的会话无需终端就可以安全的继续下去
用户不需要重新连接和重新认证,也不需要知道备用网关接管了业务
负载均衡 通过负载均衡,在多个网关之见 分配流量,ClusterXL可以扩 展 vpn的性能能力
一个集 群最 多可以部 署 五 个网关
配置 说 明 以两台checkpoint防火墙为例 说 明 集 群的配置 过程
实 计 环 境 如下: 说明 防火墙A、B使用三台交换机相连 一台用于连入外网(ou tside) 一台用于连入内网(inside) 一台用于连接集群防火墙实现防火墙同步(心跳线) 注意:若只有两台防火墙做集群心跳线可用网线直接相连 1、新安装两台 checkpoint防火墙(处不同地方均不在做说明) 从 https登 陆 设 备 安 装 防火墙组 件 选择安装组件 集群中的checkpoint防火墙此界面只选择安全网
