Sunday, July 25, 2010
Как проверить наличие перекрывающихся VPN доменов в Check Point?
На смартцентре даем команду:
vpn overlap_encdom
Для Remote Access VPN частично перекрывающиеся VPN домены не поддерживаются. Польностью перекрывающиеся vpn домены поддерживаются, это называется MEP (Multiple Entry Points).
Для Site-to-Site VPN есть поддержка частично перекрывающихся VPN доменов. Если вы желаете использовать такие шлюзы и эти шлюзы так-же учавствуют в Remote Access VPN, vpn домены необходимо настроить вручную.
При использование Route Based VPN (это только для Site-to-Site VPN), нет необходимости думать о VPN доменах. Здесь все разруливается маршрутами. Но Route based VPN есть только в SecurePlatform и IPSO.
Check Point ClusterXL virtual mac.
В недавно вышедшей версии R71 для ClusterXL работающим под SecurePlatform поддерживаюится виртуальные мак-адреса. Данная фича необходима для избавления от большого количества самообращенных arp запросов (gratitious arp, arp-приветствие) при failover в случае активного использования Static NAT (много правил статического NAT). Детали по настройке в sk50840.