On Check Point firewall (R77), in the Topology config. section that is
used for anti-spoofing, is it possible to configure 2 different
External interfaces ?
È possibile - ad esempio, questo documento su ISP Redundancy in R77 descrive chiaramente che caso:
If the Security Gateway has two external interfaces in the Topology
page of the gateway object, you can configure the links automatically.
Questo snippet di Cram esame CCSA afferma:
- You can have multiple interfaces defined as external.
...In [this] case, the same behavior of calculating external topology
applies to all externally defined interfaces—that is, any network not
included on any of the internal interfaces is valid on all external
interfaces.
Tuttavia, ci possono essere delle complicazioni. Ad esempio, esiste un'impostazione specifica per fare in modo che rompa meno cose: " Supporta il miglioramento della connettività per i gateway con più indirizzi esterni ". Per citarne una parte:
The problem is that the VPN-1 Gateway needs a routing mechanism that
can route packets, returned to the Office Mode IP addresses, to the
appropriate external router when the VPN-1 Gateway has two external
interfaces, based on from which VPN-1 Gateway external IP address the
SecureClient Office Mode connections came.
The option "Support connectivity enhancement for gateways with
multiple external interfaces" addresses this specific need.
C'era anche un problema in cui era richiesta una licenza Unlimited per il traffico verso la rotta attraverso le due interfacce esterne . Quel thread ora ha 10 anni, quindi prendilo con un pizzico di sale.
Non ho avuto tempo di console CheckPoint significativo per 10 anni, ma ricordo che quando lavoravo con esso, ho lavorato su alcune implementazioni con più interfacce esterne, senza particolari problemi *.
* ... a causa delle molteplici interfacce.