Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
Juan_Carlos_Rom
Employee
Employee

Maestro - Tip of the month - Enero 2023: Cambiar la red CIN en Maestro.

Hola a todos,

La red CIN (Chassis Internal Network) es la red que comunica los MHO con los SGMs dentro de los SG. Dicha red tiene el rango predefinido 198.51.100+SG.0/24 y es posible cambiarlo desde las siguientes versiones:

  • R80.20SP Jumbo Hotfix Accumulator starting from Take 327
  • Jumbo Hotfix Accumulator for R81 starting from Take 72
  • Jumbo Hotfix Accumulator for R81.10 starting from Take 75

 

Antes de realizar la modificación, revisar las limitaciones, notas y el procedimiento en el sk comentado al final.

 

El procedimiento para cambiarlo es el siguiente:

  1. En todos los MHO, actualizar los cambios necesarios de la red CIN en el fichero de configuración /etc/smodb.json
  2. Reiniciar a la vez todos los MHO.
  3. En todos los Security Gateway Modules (SGMs), actualizar los campos necesarios de la red CIN en el fichero de configuración /etc/smodb.json y en el fichero /var/log/image/fcd/etc/smodb.json.
  4. Reiniciar todos los SGMs al mismo tiempo.

 

Limitaciones:

  • Cualquier upgrade puede sobreescribir esta configuración personalizada.
  • Las siguientes redes están reservadas y no pueden utilizarse para la red CIN:
    • 0.0.0.0/8
    • 127.0.0.0/8
    • 169.254.0.0/16
    • 192.0.2.0/24
    • 224.0.0.0/4
    • 203.0.113.0/24

 

Toda la información necesaria se encuentra en el siguiente sk: sk179028 “Connectivity issues with hosts in the network of 198.51.101+X.0/25 on Security Group X”: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solut...

 

Saludos,

Juan Carlos Romero - Telco SE & Maestro SME

1 Reply
the_rock
Legend
Legend

Entendí la mayor parte en mi pésimo español : - ))
0 Kudos
Upcoming Events

    CheckMates Events