Configuración de topología en CheckPoint

1

En el firewall de CheckPoint (R77), en la configuración de topología. sección que se utiliza para la suplantación de identidad, ¿es posible configurar 2 interfaces externas diferentes?

Ya tengo una interfaz configurada como Externa para un acceso a Internet a través de un centro de datos remoto.

Pero ahora tengo un nuevo acceso local a Internet en otra interfaz para una parte de mis usuarios locales, y me pregunto si puedo configurar otra interfaz externa.

Realmente no entiendo las diferencias entre una interfaz interna y una externa en términos de proceso de suplantación de identidad.

    
pregunta Supersharp 06.09.2018 - 18:02
fuente

1 respuesta

1
  

En el firewall de Check Point (R77), en la configuración de topología. sección que es   utilizado para anti-spoofing, es posible configurar 2 diferentes   ¿Interfaces externas?

Es posible, por ejemplo, este documento sobre la redundancia de ISP en R77 describe claramente que caso:

  

Si la puerta de enlace de seguridad tiene dos interfaces externas en la topología   En la página del objeto de la puerta de enlace, puede configurar los enlaces automáticamente.

Y este fragmento de un CCSA Exam Cram indica:

  
  • Puede tener múltiples interfaces definidas como externas.
  •   

... En [este] caso, el mismo comportamiento al calcular la topología externa   se aplica a todas las interfaces definidas externamente, es decir, cualquier red no   incluido en cualquiera de las interfaces internas es válido en todas las aplicaciones externas   interfaces.

Sin embargo, puede haber complicaciones. Por ejemplo, hay una configuración específica para hacer que rompa menos cosas: " Compatibilidad con la conectividad para puertas de enlace con múltiples Direcciones externas ". Para citar una parte de ella:

  

El problema es que la puerta de enlace VPN-1 necesita un mecanismo de enrutamiento que   puede enrutar paquetes, devueltos a las direcciones IP del modo Office, a la   enrutador externo apropiado cuando la puerta de enlace VPN-1 tiene dos externos   interfaces, en función de las cuales la dirección IP externa de la puerta de enlace VPN-1   Las conexiones de SecureClient Office Mode llegaron.

     

La opción "Compatibilidad con la mejora de la conectividad para puertas de enlace con   múltiples interfaces externas "abordan esta necesidad específica.

También solía haber un problema en el que se requería una licencia ilimitada para el tráfico a ruta a través de las dos interfaces externas . Ese hilo ahora tiene 10 años, así que tómalo con un grano de sal.

No he tenido un tiempo de consola CheckPoint significativo durante 10 años, pero mi recuerdo es que cuando estaba trabajando con ella, trabajé en algunas implementaciones que tenían múltiples interfaces externas, sin ningún problema en particular *.

* ... debido a las múltiples interfaces.

    
respondido por el gowenfawr 06.09.2018 - 20:39
fuente

Lea otras preguntas en las etiquetas