Check Point 培训 day3

Posted 2020-10-17

https登陆SMS下载smartconsole，需要底层环境支持

最好环境内有DNS服务器

SMS：安全管理服务器

SMS=系统数据库（objects,users,策略信息）

在服务器出现故障时维护一个备份

备用服务器有能力接管

在管理的高可用环境，一个活动状态的SMS，可以配备一个或者多个后备SMS

这些SMS必须拥有相同的操作系统和版本

第一个安装的SMS被指定为首要SMS

后续安装的SMS，被指定为次要SMS

一旦手动同步完成，任何一个SMS都可以作为活动状态的SMS

次要SMS被创建为一个全空的数据库

活动SMS填充次要SMS的数据库

下面配置完成，次要SMS才算准备完备：

1、在主要SMS上表现为一个network object

2、SIC被初始化，在主要和次要SMS之间

3、与主要SMS之间的手动同步完成

所有管理操作都在你活动状态的SMS上完成

如果活动状态的SMS宕机，备用SMS必须被系统管理员手动切换为活动状态

备用和活动SMS一直处于同步状态，因此数据库保持最新

安全网关可以同时从活动和备用SMS上获取安全策略和CRL

同步方式：

1、系统管理员手动同步

2、周期自动同步

同步状态：

1、从未同步过

2、同步

3、落后

4、领先

5、冲突