設定高可用性

背景

當其中一個叢集成員 屬於叢集的安全閘道。發生故障時，叢集 兩個Quantum Spark Appliance互相連線，達成高可用性。會在組織網路中保持連線。叢集提供冗餘。

在連線到管理伺服器 Check Point Security Management Server或多網域Security Management Server。的 SmartConsole Check Point GUI應用程式用於管理Check Point環境－－設定安全性原則、設定裝置、監控產品和事件、安裝更新等。 中，可設定小型辦公室叢集物件，並在叢集物件上安裝安全性原則 控制網路流量並執行組織準則的規則集合，保護資料，並以封包檢查存取資源。。

限制

• 如果在裝置的網路設定中定義了交換器，則無法建立叢集。如有必要，請在裝置>本機網路頁面中變更網路設定。

• 在 R81.10.10 以下版本中，當網路連線為 Bond 介面時，不支援設定 Quantum Spark Appliances 叢集。

• 叢集需要實體叢集介面上的靜態 IP 位址。

• 叢集不支援叢集介面上的純 IPv6 位址（也須設定 IPv4 位址）。

註解： 在 R81.10.00 到 R81.10.10 版本中，只能在集中管理裝置中將 Active：Backup 模式下的 Bond 介面用作同步介面。 從 R81.10.15 開始，本機管理裝置也支援這個功能。 當綁定作為同步介面時，您最多可以設定兩個從屬連接埠。 兩個從屬綁定埠可以直接在成員之間，或通過交換器連線： 在直接連線中，電纜連線裝置上專用的從屬同步連接埠。 使用交換器時，電纜連線裝置上的專用從屬綁定埠和裝置之間交換器上的相應連接埠。 支援以Bridge Active或Standby模式設定叢集。

設定集中管理叢集

第 1 部分－－在裝置上：

1. 各閘道器執行首次設定精靈以及安全管理時，請選擇集中和下一步。

2. 在一次性密碼（SIC）頁面中，設定一次性密碼。

3. 點選稍後連線到Security Management Server，按下完成。

4. 完成網路設定（LAN、WAN 和其他介面）。

第 2 部分－－在 SmartConsole 中：

1. 使用 SmartConsole 連線到Security Management Server 執行Check Point軟體的專用Check Point伺服器，可在單一管理網域內的Check Point環境中管理物件和原則。同義詞：單域Security Management Server。/網域管理伺服器。

2. 在左側瀏覽面板中，按一下閘道器和伺服器。

   在最上面，點選新增（) >叢集>小型辦公室叢集>經典模式。

3. 在閘道器叢集屬性視窗中，設定名稱、 IPv4 位址（叢集的虛擬 IPv4 位址）、硬體、版本和類型。

4. 在左側導覽樹狀狀目錄中，按一下「叢集成員」頁面。

   按一下新增>新增叢集成員，新增第一個叢集成員。

5. 在叢集成員屬性視窗中，設定叢集成員名稱和IPv4位址。

   按一下「通訊」 > 輸入在裝置上設定的一次性密碼 > 按一下「初始化」。

   應該會看到「已建立信任」。

6. 在左側導覽樹狀狀目錄中，按一下「叢集成員」頁面。

   按一下新增>新增叢集成員，新增第二個叢集成員。

7. 在叢集成員屬性視窗中，設定叢集成員名稱和IPv4位址。

   按一下「通訊」 > 輸入在裝置上設定的一次性密碼 > 按一下「初始化」。

   應該會看到「已建立信任」。

8. 設定叢集成員拓撲：

   1. 在叢集物件中，前往「拓撲」標籤 > 按一下「編輯拓撲」。

   2. 在編輯拓撲視窗中，按一下取得… > 選擇所有含拓撲的成員介面。

      設定拓撲並設定網路目標。

      設定叢集IP位址（虛擬IP）。這個位址可與實體介面位於同一網路內，也可位於單獨的網路中。

9. 完成叢集物件設定，按一下OK。

10. 在 SmartConsole 最上面，按一下發布，儲存變更。

11. 在 SmartConsole 的最上面，按一下安裝原則，選擇這個叢集物件。

第 3 部分－－在裝置上：

在 WebUI > 高可用性頁面中檢查叢集是否已建立。