Lulus trafik ke nod pasif dari kluster firewall Checkpoint - Bagaimana Untuk

Lulus trafik ke nod pasif dari kluster firewall Checkpoint

Secara lalai - kluster pemeriksaan tidak akan membenarkan trafik dihantar dari mana-mana tuan rumah ke nod gateway pasif. Apabila perubahan di bawah ini dikonfigurasikan, pemantauan, dan fungsi lain boleh dilakukan pada nod pasif.

Jumlah 1 Langkah

Langkah 1: Perubahan Konfigurasi yang Diperlukan untuk Mengizinkan Akses kepada Node GW Pasif

Masukkan Mod Pakar:

Untuk memeriksa jika penghantaran diaktifkan:

[Pakar @ CP1: 0] # fw ctl mendapatkan int fwha_forw_packet_to_not_active

Keputusan: fwha_forw_packet_to_not_active = 0

Pada asasnya, apabila parameter ini ditetapkan kepada "0", penghantaran paket tidak akan dilakukan kepada ahli yang tidak aktif. Sebaliknya, paket reset akan dihantar kepada pelanggan.

-----------------------------

Tetapkan arahan berikut pada kedua-dua Ahli Kluster:

# fw ctl set int fwha_forw_packet_to_not_active 1

Dengan arahan berikut, anda boleh mengesahkan tetapan:
# fw ctl mendapatkan int fwha_forw_packet_to_not_active

Untuk menetapkan secara tetap untuk terus hidup reboot, tambahkan baris ini ke fail $ FWDIR / boot / modules / fwkern.conf:
fwha_forw_packet_to_not_active = 1

Hanya satu nota apabila menaik taraf versi anda, pastikan untuk menyalin kandungan

$ FWDIR / boot / modules / fwkern.conf

dan menyisipkannya semula selepas sebarang peningkatan, kerana konfigurasi ini hilang semasa proses peningkatan.