51CTO下载-Checkpoint SmartCenter HA方案

SmartCenter HA实施方案

2012年10月

0

目录

1. 概述 ............................................................................................................................................. 2 2.网络环境........................................................................................................................................ 2

2.1 当前网络管理架构 ............................................................................................................ 2 2.2 高可用管理架构 ................................................................................................................ 3 3. 实施前准备.................................................................................................................................. 3 4. 实施步骤...................................................................................................................................... 4

4.1 安装Secondary SmartCenter ........................................................................................... 4 4.2 配置Secondary SmartCenter ........................................................................................... 4 4.3 HA配置 ............................................................................................................................... 5 4.4 Log server配置 ................................................................................................................ 5 4.5 状态查看............................................................................................................................ 6 4.6 状态切换............................................................................................................................ 7

1

1. 概述

大型网络中,当网络中只有一台管理服务器对防火墙进行管理时,一旦管理服务器出现故

障,checkpoint设备将立刻变得不可管理，策略的变更以及设备状态的监控就无法实现。 当前网络中，有多台checkpoint安全设备，且目前只有一台管理服务器。为了保障管理的高可靠性，需要两台管理服务器SmartCenter组成高可用的管理架构。

2.网络环境

2.1 当前网络管理架构

网络中只有一台Smart Center管理服务器，当服务器出现故障时，会导致所有checkpoint设备无法管理。

2

2.2 高可用管理架构

网络中同时有两台smart Center管理服务器，任何一台设备出现故障，另外一台将会变成主管理服务器。每次主管理服务器保存配置或下发配置时，备管理服务器会自动从主管理服务器同步配置信息，从而实现配置的同步。

3. 实施前准备

1. 确保新上线管理服务器软件版本和当前网络中的管理服务器一致。 2. 管理服务器网络基本配置：(1) IP地址 (2) 网关 (3) DNS

3. 新管理服务器IP和当前管理服务器IP之间没有防火墙策略。（建议两台设备IP在同一网段）

3

4. 实施步骤

4.1 安装Secondary SmartCenter

在安装过程中直接选择Secondary SmartCenter，并且输入SIC值。

注意事项：

最好与Primary SmartCenter同一网段 必须与Primary SmartCenter安装相同的组件 必须与Primary SmartCenter的操作系统相同

4.2 配置Secondary SmartCenter

登陆Primary SmartCenter，然后新建Host对象，注意主机名、IP、系统版本与安装的模块，然后同步SIC如下图:

4

4.3 HA配置

选择Policy Globle PropertiesManagement High Ability ,配置SmartCenter同步的方式，选择点击Save时同步和下发策略时同步。

4.4 Log server配置

配置火墙的log server，新增加了备份的SmartCenter并安装了log server，因此需要在所有火墙上指定备份的log server，直接点击火墙属性，选择Logs and Masters ,选择Log Server，添加新增的log server。

5

4.5 状态查看

配置完成后点击PolicyManagement High Avalability , 查看SmartCenter 高可用的状

态。 同时可以以Read Only的权限登录备份的SmartCenter，通过同样的方式查看SmartCenter的状态。如下图所示:

6

4.6 状态切换

做一个切换，将Primary SmartCenter 重启，如下图所示SmartView Tracker断开，Primary SmartCenter显示 Standby 并且Failed to connect…

7

以Read-Write的权限登陆到Secondary SmartCenter，可以看到切换已经完成，Secondary SmartCenter变成Active

Primary SmartCenter工作时，Secondary SmartCenter不记录log。

8