Configurazione topologia su CheckPoint

Naviga le tue risposte
1

Sul firewall CheckPoint (R77), nella configurazione della topologia. sezione che viene utilizzata per l'anti-spoofing, è possibile configurare 2 diverse interfacce esterne ?

Ho già un'interfaccia configurata come esterna per un accesso a Internet tramite un datacenter remoto.

Ma ora ho un nuovo accesso a Internet locale su un'altra interfaccia per una parte dei miei utenti locali, e mi chiedo se posso configurare un'altra interfaccia esterna.

Non capisco le differenze tra un'interfaccia interna ed esterna in termini di processo anti-spoofing.

    
posta Supersharp 06.09.2018 - 18:02
fonte

1 risposta

1

On Check Point firewall (R77), in the Topology config. section that is used for anti-spoofing, is it possible to configure 2 different External interfaces ?

È possibile - ad esempio, questo documento su ISP Redundancy in R77 descrive chiaramente che caso:

If the Security Gateway has two external interfaces in the Topology page of the gateway object, you can configure the links automatically.

Questo snippet di Cram esame CCSA afferma:

  • You can have multiple interfaces defined as external.

...In [this] case, the same behavior of calculating external topology applies to all externally defined interfaces—that is, any network not included on any of the internal interfaces is valid on all external interfaces.

Tuttavia, ci possono essere delle complicazioni. Ad esempio, esiste un'impostazione specifica per fare in modo che rompa meno cose: " Supporta il miglioramento della connettività per i gateway con più indirizzi esterni ". Per citarne una parte:

The problem is that the VPN-1 Gateway needs a routing mechanism that can route packets, returned to the Office Mode IP addresses, to the appropriate external router when the VPN-1 Gateway has two external interfaces, based on from which VPN-1 Gateway external IP address the SecureClient Office Mode connections came.

The option "Support connectivity enhancement for gateways with multiple external interfaces" addresses this specific need.

C'era anche un problema in cui era richiesta una licenza Unlimited per il traffico verso la rotta attraverso le due interfacce esterne . Quel thread ora ha 10 anni, quindi prendilo con un pizzico di sale.

Non ho avuto tempo di console CheckPoint significativo per 10 anni, ma ricordo che quando lavoravo con esso, ho lavorato su alcune implementazioni con più interfacce esterne, senza particolari problemi *.

* ... a causa delle molteplici interfacce.

    
risposta data 06.09.2018 - 20:39
fonte

Leggi altre domande sui tag

Dovresti rimuovere il PIN dell'applicazione dell'utente se si disconnettono esplicitamente L'escaping / taglio di impedisce di XSS [duplicato]