On 19/01/2010 10:27, alexagosto62 wrote: > Grazie ... Ora ho scoperto qualche cosa di più: sono tutti IP390, > compreso il terzo elemento che e' da inserire nel cluster. > Guardando bene sulla console di SmartView, nella home page, vedo che a > fianco della dicitura CLUSTERXL si trova la definizione "Working Mode: > Sync Only (IPSO cluster). Inoltre andando a sgattare nel Voyager vedo > che il parametro "Effective Piority" di uno dei due membri è 99 mentre > l'altro e' a 100. > Correggimi se sbaglio ma forse si tratta di un Cluster Nokia più che di > un ClusterXL ed i membri sono active-Standby ..
Ciao, sulle piattaforme IP di Nokia non si può attivare ClusterXL, poichè tutto l'"HA" si regge su IPSO (sia esso VRRP, aka Active-Stanby, o Cluster, aka Active-Active/Active-Standby/...). L'unica sincronizzazione demandata a CP è quella delle sessioni fw. Da ciò che scrivi mi sembra che tu sia difronte ad una coppia di IP390 in HA in VRRP mode. > Se anche per te è cosi' mi sai suggerire quali passi vanno fatti per > inserire un membro su un cluster nokia esistente? I passi, se non ricordo male (sono un pò arrugginito) dovrebbero essere, passo + passo -: - Allineare la versione di IPSO; - Replicare tutte le configurazioni (conf eth, dns, etc.) di un'appliance sul nuovo ip390; - Configurare l'interfaccia di sync; - configurare il metodo di HA; - Agganciare il firewall alla management tramite Dashboard; - Inserire il nuovo fw nel cluster (la dashboard dovrebbe aggiornare la topology in automatico)... - Installare le policy sul cluster. Ti consiglio di cercare sul sito secureknowledge di Checkpoint, che anche in versione pubblica ha una serie di documenti che possono esserti utili. Bye, Manf
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
