Cluster XL -----高可用性和负载均衡 介绍Cluster XL Check Point防火墙的ClusterXL功能是一个基于软件的高可用性和负载分担解决方案。它能够在属于同一个ClusterXL群组里面的checkpoint网关上分配网络流量。并且一个checkpoint网关出现故障不能工作的情况下,其他同组成员能过接替他的工作,保证网络能过正常、安全的为企业服务。ClusterXL工作的条件是:Cluster 需要两台以上的checkpoint 防火墙,而且这两台防火墙的系统平台要一致,软件版本也要一致.拓扑图如下所示: 群控制协议Cluster Control Protocol (CCP)将checkpoint网关加入的一个群组。 Ccp使用udp8116端口,群组内的设备使用此端口发送保活数据包报告他们的状态,同步成员时钟。 高可用性 在故障切换期间能过保持所有链接的弹性安全,包括vpn链接。如果一个主用网关不可用,所有的会话无需终端就可以安全的继续下去。用户不需要重新连接和重新认证,也不需要知道备用网关接管了业务。 负载均衡 通过负载均衡,在多个网关之见 分配流量,ClusterXL可以扩 展 vpn的性能能力 。一个集 群最 多可以部 署 五 个网关。 配置 说 明 以两台checkpoint防火墙为例 说 明 集 群的配置 过程 。实 计 环 境 如下: 说明 防火墙A、B使用三台交换机相连 一台用于连入外网(ou tside) 一台用于连入内网(inside) 一台用于连接集群防火墙实现防火墙同步(心跳线) 注意:若只有两台防火墙做集群心跳线可用网线直接相连 1、新安装两台 checkpoint防火墙(处不同地方均不在做说明) 从 https登 陆 设 备 安 装 防火墙组 件 选择安装组件 集群中的checkpoint防火墙此界面只选择安全网关VPN-1 Power,不需要在每个集群成员中安装管理服务Smartcenter。 Smartcenter组件需要安装到一个独立的服务器上(Windows/liunx均可),以便统一管理集群中的各个网关成员。 选择网关类型 我们要配置的防火墙集群,所以这里的网关类型选择“this gateway is a member of a cluster”(这个网关是一个集群的成员)。 输入认证码 因为VPN-1和Smartcenter不在一体上,所以需要输入一个认证码,用于和Smartcenter建立联系进行认证。 产品的确认和安装 集群中的各个防火墙均安装以上方式配置,ip地址划分是只需要分别和各自区域属于同一子网即可。 2、安装Smartcenter用于连接集群中的网关 Smartcenter可以在Linux下安装也可在Windows下安...
