Wenn man auf Checkpoint ClusterXL Gateways Bondings baut muss man aufpassen das man den „critical required interfaces“ Parameter unter Umständen anpassen muss, besonders wenn man mehr als 2 Interfaces hat.
Das Standardverhalten von Checkpoint ist das bei n Interfaces bei n-1 ClusterXL davon ausgeht das der Link tot ist und ein HA Failover eingeleitet wird.
Dieses Verhalten ist eventuell nicht gewünscht wenn man z.B. 4x 10 GB Links hat und die Umgebung problemlos auch mit nur 2 Links läuft.
Um dies zu Ändern muss die Datei $FWDIR/conf/cpha_bond_ls_config.conf angepasst werden.
Jede Zeile sollte folgenden Syntax haben:
<bondname> <critical#>
Beispiel:
# File name: $FWDIR/conf/cpha_bond_ls_config.conf # This file is used to describe for each bond in Active/Active mode # what is the required number of active slaves. # If the number of active slaves on a bond is lower then the required # slaves number, the bond interface will be marked as DOWN. # If there is a bond interface in Active/Active, and there is no # entry for it in this file, its required slaves num will be: # The number of configured slaves minus 1. # # Fill this file in the following syntax: # # Example: # bond0 2 bond0 2 bond1 2
d.H. es müssen 2 Interfaces noch im Bond sein bevor ClusterXL annimmt das der Link tot ist.
Dokumentation dazu:
ClusterXL R80.10 (Part of Check Point Infinity) Administration Guide (nach „Setting Critical Required Interfaces“ suchen)
ClusterXL R77.30 Administration Guide (nach „Setting Critical Required Interfaces“ suchen)