返回
CHECKPOINT安装配置中文手册

CHECKPOINT安装配置中文手册

ID:37322733

大小:718.52 KB

页数:19页

时间:2019-05-21

CHECKPOINT安装配置中文手册_第1页
CHECKPOINT安装配置中文手册_第2页
CHECKPOINT安装配置中文手册_第3页
CHECKPOINT安装配置中文手册_第4页
CHECKPOINT安装配置中文手册_第5页
资源描述:

《CHECKPOINT安装配置中文手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安装配置CHECKPOINT防火墙大纲一、首先明确两个概念二、VPN/FWMoudule或者ManagermentServer在WINDOWS上安装的最小需求三、GUIClient在WINDOWS上安装的最小需求四、安装之前的准备工作五、安装软件总过程六、配置防火墙总过程七、具体安装过程八、安装Licenses九、启动GUI,定义网络对象十、定义安全策略(RuleBase)十一、定义NAT十二、创建一个管理员帐号Administrator十三、创建一个GUICilent十四、KeyHitSession十五、CertificateAuthorit

2、y十六、Fingerprint(指纹)十七、高可用性HA(HighAvailability)第1页,共19页一、首先明确两个概念:1、VPN/FWMoudule;部署在网关上,其安全策略在ManagermentServer上创建并编译后下载到Moudule上执行。它可以安装在多种硬件平台上。它包括两部分:一、检测模块:根据安全策略对所有通过它的通讯进行检测。二、安全服务器:提供认证和应用层的内容安全。2、ManagermentServer:在PolicyEditorGUI上定义的安全策略,最后保存在ManagermentServer上。它的主要

3、工作是维护CHECKPOINT数据库,包括:定义的网络对象,定义的用户,LOG文件等。二、VPN/FWMoudule或者ManagermentServer在WINDOWS上安装的最小需求:1、操作系统:NT、WIN20002、CPU:PII300以上3、硬盘剩余空间:40M4、内存:128M三、GUIClient在WINDOWS上安装的最小需求:1、操作系统:WIN9X、WINME、WINNT4+SP6、WIN2000professional2、硬盘剩余空间:40M3、内存:128M四、安装之前的准备工作1、在安装VPN-1/FW-1的计算机去

4、掉不需要的服务,例如:NETBEUI、FTP、HTTPserver2、保证内网、外网、DMZ区都能互通(ping)3、关闭WINDOWS上的IPForwding,该功能由VPN-1/FW-1来控制。4、验证DNS:在内网浏览一个外部知名网站,能访问即可。5、定义IP地址:记下准备分配给计算机各网卡的IP地址备用。(在计算机的DOS状态下键入config/all,即可显示各网卡的IP地址)6、确认网关计算机名与外网卡的IP地址相对应(可以查看计算机system32driversetclmhost.asm)目的是为了确保在把网关定义为一个网

5、络对象时(见二、1、)通过点击getaddress时,可以自动获得IP地址,如果不能获取,IKE加密过程会不正常。7、决定在那台计算机上下列安装软件(module、managementserver、GUI),如果是安装单网关产品,module、managementserver、GUI可以安装在同一台计算机上,当然GUI也可以安装在另一台计算机上进行远程控制。8、确认计算机的操作系统软件版本和平台与VPN/FW组件相对应9、如果安装前已经有VPN/FW在本机上运行,那么,把他们退出运行(包括GUI)第2页,共19页五、安装软件总过程1、在安装软件

6、(module、managementserver)之前把计算机从网络上断开,安装完毕再接入网络中2、在网关设备/计算机上安装VPN/FWmodule3、在managementserver上安装VPN-1/FW-14、在管理工作站上安装GUIClient5、以上过程安装完毕之后,把他们接入到网络中去,并验证他们与网络的连通性。6、在managementserver上定义GUI主机7、在managementserver上定义管理员帐号(具备管理安全策略的权限)8、把以上计算机连接到网络中,并保证对网络的连通性六、配置防火墙总过程1、启动GUICli

7、ent连接到managementserver2、创建安全策略A、定义网络对象,B、定义添加GUIClient主机名、定义管理员并设置权限。C、定义组,并把用户加入组D、定义Rulebase(安全策略)I、外网用户只能访问DMZ区II、内网用户可以访问内网、外网、DMZ区III、管理员可以从任何IP地址TELNET登陆到DMZ区的(SMTP、WEB、FTP)服务器E、定义NATF、在本地验证安全策略的正确性G、把安全策略分发到安装到VPN-1/FW-1Moudule的计算机上。通过菜单policy—》install七、具体安装过程1、在WINDO

8、WS中插入光盘会自动运行SETUP程序。2、在第一个画面forevaluation:当你仅需要作测试时点击该项,并且保证你手头有评估用的临时LIENC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。