Hola a todos,
Hoy vengo a hablaros de la funcionalidad “Connections from Data Interface to the Management Interfaces”.
En versiones anteriores a R81.10, no estaban soportados los siguientes flujos:
- Tráfico entrante por interfaces de servicio (uplink) y saliente por interfaces de Management.
- Tráfico entrante por interfaces de Management y saliente por interfaces de servicio (uplink).
Como normal general, el tráfico cursado por la interfaz de Management no se sincroniza con ningún otro SGM y siempre es gestionado por el SMO. Los SGM de backup en las conexiones se calculan mediante la funcionalidad DXL, por lo que un failover sobre estas conexiones genera un corte en la comunicación al no tener la conexión sincronizada en otro SGM. La funcionalidad “Connections from Data Interface to the Management Interfaces” permite una sincronización de dichas conexiones con el SGM que probablemente será el nuevo SMO, permitiendo que dicha conexión sea gestionada por el SMO en caso de failover.
Una vez habilitada la funcionalidad, las conexiones son sincronizadas de la siguiente manera:
- Habilitar la funcionalidad, comando on-the-fly:
g_fw -a ctl set int fwha_data_mgmt_connection 1
- Deshabilitar la funcionalidad on-the-fly:
g_fw -a ctl set int fwha_data_mgmt_connection 0
- Para que el cambio sobreviva al reboot:
- Habilitar: g_fw -a ctl set -f int fwha_data_mgmt_connection 1
- Deshabilitar: g_fw -a ctl set -f int fwha_data_mgmt_connection 0
- Comprobar si el mecanismo está habilitado:
g_fw -a ctl get int fwha_data_mgmt_connection
Valores:
1 - Habilitado
0 - Deshabilitado
Aquí os dejo el sk de la funcionalidad: https://support.checkpoint.com/results/sk/sk179005
Un saludo,
Juan Carlos Romero | Lead Security Engineer