返回
Checkpoint防火墙安全配置手册V0.1

Checkpoint防火墙安全配置手册V0.1

ID:39547711

大小:1.11 MB

页数:36页

时间:2019-07-06

Checkpoint防火墙安全配置手册V0.1_第1页
Checkpoint防火墙安全配置手册V0.1_第2页
Checkpoint防火墙安全配置手册V0.1_第3页
Checkpoint防火墙安全配置手册V0.1_第4页
Checkpoint防火墙安全配置手册V0.1_第5页
资源描述:

《Checkpoint防火墙安全配置手册V0.1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中国移动Checkpoint防火墙安全配置手册密级:文档编号:项目代号:Checkpoint防火墙安全配置手册Version*.*中国移动通信有限公司二零零四年十一月第36页共36页中国移动Checkpoint防火墙安全配置手册拟制:审核:批准:会签:标准化:第36页共36页中国移动Checkpoint防火墙安全配置手册版本控制版本号日期参与人员更新说明分发控制编号读者文档权限与文档的主要关系1创建、修改、读取负责编制、修改、审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人,负责对本文档进

2、行标准化审核4读取5读取第36页共36页中国移动Checkpoint防火墙安全配置手册目录1综述52Checkpoint的几种典型配置62.1checkpoint初始化配置过程:62.2CheckpointFirewall-1GUI安装132.3CheckpointNG的对象定义和策略配置183Checkpoint防火墙自身加固34第36页共36页中国移动Checkpoint防火墙安全配置手册1综述本配置手册介绍了Checkpoint防火墙的几种典型的配置场景,以加强防火墙对网络的安全防护作用。同时也提供了

3、Checkpoint防火墙自身的安全加固建议,防止针对防火墙的直接攻击。通用和共性的有关防火墙管理、技术、配置方面的内容,请参照《中国移动防火墙安全规范》。第36页共36页中国移动Checkpoint防火墙安全配置手册1Checkpoint的几种典型配置1.1checkpoint初始化配置过程:在安装完Checkpoint软件之后,需要在命令行使用cpconfig命令来完成Checkpoint的配置。如下图所示,SSH连接到防火墙,在命令行中输入以下命令:IP350[admin]#cpconfigWelco

4、metoCheckPointConfigurationProgram=================================================Pleasereadthefollowinglicenseagreement.Hit'ENTER'tocontinue...(显示CheckpointLicense版权信息,敲回车继续,敲q可直接跳过该License提示信息)Doyouacceptallthetermsofthislicenseagreement(y/n)?y(输入y同意该版权

5、声明)WhichModulewouldyouliketoinstall?-------------------------------------------(1)VPN-1&FireWall-1EnterprisePrimaryManagementandEnforcementModule(2)VPN-1&FireWall-1EnforcementModule(3)VPN-1&FireWall-1EnterprisePrimaryManagementCheckpointFirewall-1/VPN-1支持多

6、种安装模式,Firewall-1/VPN-1主要包括三个模块:GUI:用户看到的图形化界面,用于配置安全策略,上面并不存储任何防火墙安全策略和对象,安装于一台PC机上;Management:存储为防火墙定义的各种安全策略和对象;Enforcement第36页共36页中国移动Checkpoint防火墙安全配置手册Module:起过滤数据包作用的过滤模块,它只与Managerment通信,其上的安全策略由管理模块下载;以上三个选项中如果Management与EnforcementModule安装于同一台设备上,

7、则选择(1),如果Management与EnforcementModule分别安装于不同的设备上,则选择(2)或(3)。在此处我们选择(1)Enteryourselection(1-3/a-abort)[1]:1IPforwardingdisabledHardeningOSSecurity:IPforwardingwillbedisabledduringboot.GeneratingdefaultfilterDefaultFilterinstalledHardeningOSSecurity:DefaultF

8、ilterwillbeappliedduringboot.ThisprogramwillguideyouthroughseveralstepswhereyouwilldefineyourCheckPointproductsconfiguration.Atanylatertime,youcanreconfiguretheseparametersbyrunningcpconfigConfiguringLicenses

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。