Trong bài viết này sẽ hướng dẫn các bạn cấu hình High Availability (HA) trên thiết bị Firewall Check Point Quantum Spark theo ví dụ phía dưới. - Trên thiết bị Firewall 1 đi đến Device -> Advanced -> High Availability, chọn Configure Cluster. - Vì ta sẽ thiết lập thiết bị này là Primary chọn Configure as Primary member. - Tại Secure Internal Communication đặt mật khẩu dùng để thiết lập kết nối giữa hai thiết bị. Mục Advanced chọn interface và thiết lập địa chỉ IP dùng để đồng bộ giữa hai thiết bị, trong ví dụ này là ta chọn LAN 2, và dùng địa chỉ IP mặc định mà firewall tự thiết lập. - Tại Interface Internet trong ví dụ này đang sử dụng DHCP nên ta sẽ không cấu hình HA trên interface này. - Trên LAN 1, mục Cluster IP address là IP sử dụng như là gateway cho các máy trong Local, Primary Physical IP address sẽ là IP của thiết bị chính, Secondary Physical IP address là IP của thiết bị của thiết bị phụ. Chọn Finish để hoàn tất. - Sau khi thiết lập xong bạn sẽ được như phía dưới. - Chuyển qua thiết bị Firewall 2, tương tự đi đến Device -> Advanced -> High Availability, chọn Configure Cluster. - Vì ta sẽ thiết lập thiết bị này là Secondary chọn Configure as Secondary member. - Tại Secure Internal Communication nhập mật khẩu bạn đã tạo ở trên. Mục Advanced chọn interface và thiết lập địa chỉ IP dùng để đồng bộ giữa hai thiết bị. Chọn Establish Trust để thiết lập kết nối. - Chọn Finish để hoàn tất, một bản thông báo hiện ra để cho bạn biết sẽ thiết lập thiết bị này thành Secondary chọn Yes để thực hiện. - Bây giờ khi bạn login vào địa chỉ 192.168.1.1 sẽ vào thiết bị đang Active, hiện tại là Firewall 1, nếu muốn vào thiết bị Firewall 2 bạn có thể sử dụng địa chỉ 192.168.1.6, nhưng bạn chỉ có thể xem được trạng thái Device như hình dưới mà không thể cấu hình, mọi cấu hình sẽ thực hiện trên thiết bị Active. - Để kiểm tra tính năng HA trên Firewall 1 chọn Force Member Down để down thiết bị tạm thời, lúc này thiết bị Firewall 2 sẽ trở thành thiết bị Active. !!! Cám ơn các bạn đã theo dõi !!!
