ブリッジモードでの単一セキュリティゲートウェイまたはClusterXLの展開
ブリッジモードの紹介
既存のネットワークを IP アドレスの異なる複数のネットワークに分割できない場合は、ブリッジモードでCheck Pointセキュリティゲートウェイ(または ClusterXL)を導入することができます。
ブリッジモードのセキュリティゲートウェイ(またはClusterXL)は、レイヤ3トラフィックからは見えません。
トラフィックがブリッジサブサブディナリインタフェースの1つに到着すると、セキュリティゲートウェイ(またはクラスタメンバ)はそれを検査し、2番目のブリッジサブサブディナリインタフェースに渡します。
ブリッジモードの単一セキュリティゲートウェイのトポロジー例
|
項目 |
説明 |
|---|---|
|
1 |
管理者は2つのレイヤー2ネットワークセグメントに分割する必要があります。 ブリッジモードのSecurity Gateway は、これらのセグメント間を接続します。 |
|
2 |
最初のネットワークセグメント。 |
|
3 |
ブリッジモードで、最初のネットワークセグメントをセキュリティゲートウェイの1つのブリッジされた下位インタフェース(4)に接続するスイッチ。 |
|
4 |
ブリッジモードのセキュリティゲートウェイ上の1つのブリッジされた下位インタフェース(例: |
|
5 |
ブリッジモードのセキュリティゲートウェイ。 |
|
6 |
ブリッジモードのセキュリティゲートウェイ上の別のブリッジされた下位インタフェース(例: |
|
7 |
セキュリティゲートウェイ上の専用Gaia管理インタフェース(例: |
|
8 |
ブリッジモードのセキュリティゲートウェイで、2 番目のネットワークセグメントをもう 1 つのブリッジ接続された下位インタフェース(6)に接続するスイッチ。 |
|
9 |
第2のネットワークセグメント。 |
ブリッジモードについて
以下を参照してください。
-
R81.20 Installation and Upgrade Guide> セキュリティゲートウェイの特別なシナリオの章 > セクション セキュリティゲートウェイまたはClusterXLをブリッジモードで展開する
-
R81.20 Quantum Maestro Administration Guide> ブリッジモードでのセキュリティグループの展開の章
-
R81.20 Quantum Scalable Chassis Administration Guide> ブリッジモードでのセキュリティグループの展開の章