Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
Juan_Carlos_Rom
Employee
Employee

Maestro - Tip of the Month - Abril 2023: “Connections from Data Interface to the Management Int."

Hola a todos,

 

Hoy vengo a hablaros de la funcionalidad “Connections from Data Interface to the Management Interfaces”.

 

En versiones anteriores a R81.10, no estaban soportados los siguientes flujos:

  • Tráfico entrante por interfaces de servicio (uplink) y saliente por interfaces de Management.
  • Tráfico entrante por interfaces de Management y saliente por interfaces de servicio (uplink).

 

Como normal general, el tráfico cursado por la interfaz de Management no se sincroniza con ningún otro SGM y siempre es gestionado por el SMO. Los SGM de backup en las conexiones se calculan mediante la funcionalidad DXL, por lo que un failover sobre estas conexiones genera un corte en la comunicación al no tener la conexión sincronizada en otro SGM. La funcionalidad “Connections from Data Interface to the Management Interfaces” permite una sincronización de dichas conexiones con el SGM que probablemente será el nuevo SMO, permitiendo que dicha conexión sea gestionada por el SMO en caso de failover.

 

Una vez habilitada la funcionalidad, las conexiones son sincronizadas de la siguiente manera:

 

Juan_Carlos_Rom_0-1682540876203.png

 

 

  • Habilitar la funcionalidad, comando on-the-fly:

          g_fw -a ctl set int fwha_data_mgmt_connection 1

 

  • Deshabilitar la funcionalidad on-the-fly:

          g_fw -a ctl set int fwha_data_mgmt_connection 0

 

  • Para que el cambio sobreviva al reboot:
    • Habilitar: g_fw -a ctl set -f int fwha_data_mgmt_connection 1
    • Deshabilitar: g_fw -a ctl set -f int fwha_data_mgmt_connection 0

 

  • Comprobar si el mecanismo está habilitado:

         g_fw -a ctl get int fwha_data_mgmt_connection

 

Valores:

   1 - Habilitado

   0 - Deshabilitado

 

Aquí os dejo el sk de la funcionalidad: https://support.checkpoint.com/results/sk/sk179005

 

Un saludo,

Juan Carlos Romero | Lead Security Engineer

0 Kudos
0 Replies

Leaderboard

Epsum factorial non deposit quid pro quo hic escorol.

Upcoming Events

    CheckMates Events