Checkpoint-管理服务器的HA

管理服务器（SmartCenter）的HA

一．概述

环境：

一台设备是管理服务器+gateway（已经安装好），另一台设备只安装secondary 管理服务器（下面会显示安装和配置）。

这里只演示安装secondary管理服务器以及HA的配置。

Checkpoint的这个功能，不会自动切换的，需要手动进行切换。

二．安装Secondary Management

光盘安装过程一样，仅仅在网页进行初始化的时候选择有不同。

在初始化只选择Security Management和选择secondary。

输入连接密码vpn123

然后退出

没配置HA的话是不能登录到Secondary的服务器上的。

三．配置Management HA

登录到主Management的smartdashboard，

右键新建一个Checkpoint的HOST类型的对象

然后编辑这个对象，填上IP信息和management的相关属性打勾

输入密码vpn123然后建立SIC

建立成功

然后在Topology里新建一个接口

点击OK关闭编辑这个对象！这个时候这个对象就新建好了。

确认一下是否已经选择了自动同步（默认）

然后在菜单栏选择Launch menu----policy----Install the Datebase将策略都下发到两个管理服务器上

在菜单栏选择Launch menu----policy----Management High Availability查看同步状态：

这里显示是Never Synchronization!等待变成Synchronization。

注意：记得添加防火墙规则，让GW和新的管理服务器能够互相通信

四．如何切换

如果要切换，直接点击“Change to Standby”(注意只开启dashboard,关闭其他smarconsole应用程序)，让主服务器变成Standby状态。

点击YES，将会失去和主管理服务器的连接

然后输入副服务器的IP连接到新的管理服务器上。

他会显示现在本状态是Secondary服务器，大家都是standby状态

点击Change to Active，那么就会激活Secondary服务器。

记得最后要下发策略，成功后保存和关闭Smartdashboard。至此切换完成。