ISP冗長性とVPN

- ISP冗長性の設定はVPN Link Selection の設定より優先される。

ISP冗長性が有効な場合、VPN暗号化接続はISPリンクの障害に耐える。

ISP冗長性ページの設定は、IPsec VPN > Link Selection ページの設定より優先される。

ステップ

手順

1

SmartConsole閉じた Check Point環境の管理に使用されるCheck Point GUIアプリケーション。セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなどを行う。を使用して、このサーバを管理するSecurity Management Server閉じた 単一の管理ドメイン内でCheck Point環境のオブジェクトとポリシーを管理するために、Check Pointソフトウェアを実行するCheck Point専用サーバ(同義語:Single-Domain Security Management Server)。またはドメイン管理サーバに接続します。セキュリティ・ゲートウェイ / Scalable Platform・セキュリティ・グループ

2

左側のナビゲーションパネルでGateways & Serversをクリックします。

3

を開く。セキュリティ・ゲートウェイ / セキュリティ・グループオブジェクトがある。

4

左のナビゲーションツリーで、Other >ISP Redundancy と進みます。

5

Apply settings to VPN trafficを選択します。

6

左のナビゲーションツリーで、IPsec VPN >Link Selection と進みます。

7

Use ongoing probing. Link redundancy mode 、ISP冗長性のモードが表示されていることを確認する:

ハイアベイラビリティ(プライマリ/バックアップ用)または負荷分散。

VPN Link Selection 、ISP冗長性で設定されたISPのみをプローブするようになった。

VPN ピアがCheck Pointのセキュリティ・ゲートウェイでない場合、VPN が失敗したり、サードパーティ製デバイスが失敗した ISP リンクへのトラフィックを暗号化し続けたりする可能性があります。

  • セカンダリ ISP リンクからの暗号化されたトラフィックがCheck Pointクラスタからのものであると、サードパーティ製 VPN ピアに認識されるようにします。

  • ISP冗長性の設定を変更し、これらのCheck Pointのテクノロジを使用しないようにします:

    • Use Probing-Link Selection が別のオプションを使用していることを確認する。

    • Load SharingService Based Link SelectionRoute based probing のオプションは、Check Pointのセキュリティ・ゲートウェイ/クラスタ/セキュリティ・グループでのみ機能します。

      使用する場合、セキュリティゲートウェイ/クラスタメンバ/セキュリティグループは、サードパーティVPNピアに接続するために1つのリンクを使用します。

      プレフィックス長が最大でメトリックが最小のリンクが使用される。