Hola a todos,

La red CIN (Chassis Internal Network) es la red que comunica los MHO con los SGMs dentro de los SG. Dicha red tiene el rango predefinido 198.51.100+SG.0/24 y es posible cambiarlo desde las siguientes versiones:

• R80.20SP Jumbo Hotfix Accumulator starting from Take 327
• Jumbo Hotfix Accumulator for R81 starting from Take 72
• Jumbo Hotfix Accumulator for R81.10 starting from Take 75

Antes de realizar la modificación, revisar las limitaciones, notas y el procedimiento en el sk comentado al final.

El procedimiento para cambiarlo es el siguiente:

1. En todos los MHO, actualizar los cambios necesarios de la red CIN en el fichero de configuración /etc/smodb.json
2. Reiniciar a la vez todos los MHO.
3. En todos los Security Gateway Modules (SGMs), actualizar los campos necesarios de la red CIN en el fichero de configuración /etc/smodb.json y en el fichero /var/log/image/fcd/etc/smodb.json.
4. Reiniciar todos los SGMs al mismo tiempo.

Limitaciones:

• Cualquier upgrade puede sobreescribir esta configuración personalizada.
• Las siguientes redes están reservadas y no pueden utilizarse para la red CIN:
• 0.0.0.0/8
• 127.0.0.0/8
• 169.254.0.0/16
• 192.0.2.0/24
• 224.0.0.0/4
• 203.0.113.0/24

Toda la información necesaria se encuentra en el siguiente sk: sk179028 “Connectivity issues with hosts in the network of 198.51.101+X.0/25 on Security Group X”: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solut...

Saludos,

Juan Carlos Romero - Telco SE & Maestro SME