在 Check Point 集群上设置 ISP 冗余时,我遇到了一个问题,导致我无法继续配置。我最终解决了这个问题,并想与您和我未来的自己分享我所采取的步骤。
什么是 ISP 冗余
ISP 冗余允许单个或群集 Check Point 安全网关通过冗余互联网服务提供商 (ISP) 连接连接到互联网,从而实现可靠的互联网连接。如果两个链路都处于活动状态,则连接将通过一个链路或两个链路进行,具体取决于操作模式。如果其中一个链路发生故障,则新连接将由第二个链路处理。
配置步骤
打开安全网关或集群的网络对象属性。单击其他 > ISP 冗余。选择支持 ISP 冗余。选择负载共享或主/备份。配置链路 – 主连接和备份连接为链路故障和恢复设置跟踪模式单击确定 — 这是我遇到错误的时候
错误:检查点智能仪表板
您的 ISP 链接中至少有一个缺少下一跳 IP 地址配置。注意:下一跳 IP 地址还用于自动监控 ISP 链接的可用性。
错误:检查点智能仪表板
集群上的 ISP 冗余配置要求通向 ISP 的接口与集群成员上相应的物理接口具有相同的名称。
答案1
采取的解决步骤:
发现拓扑选项卡中的接口在 vip(虚拟 IP)上没有相同的名称,因此我更改了名称以便所有接口都匹配。
在对 VIP 的接口名称进行更改后,我重新尝试了 ISP 冗余的设置,问题得到了解决。
我在我的博客上分享了这一点:http://jermsmit.com/isp-redundancy-link-interface-cannot-be-created/