返回
checkpoint防火墙安全配置手册v1.1

checkpoint防火墙安全配置手册v1.1

ID:5292219

大小:925.50 KB

页数:41页

时间:2017-12-07

checkpoint防火墙安全配置手册v1.1_第1页
checkpoint防火墙安全配置手册v1.1_第2页
checkpoint防火墙安全配置手册v1.1_第3页
checkpoint防火墙安全配置手册v1.1_第4页
checkpoint防火墙安全配置手册v1.1_第5页
资源描述:

《checkpoint防火墙安全配置手册v1.1》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Checkpoint防火墙安全配置手册v1.1CheckPoint防火墙安全配置手册Version1.1XX公司二零一五年一月第41页共41页Checkpoint防火墙安全配置手册v1.1目录1综述52Checkpoint的几种典型配置62.1checkpoint初始化配置过程:62.2CheckpointFirewall-1GUI安装132.3CheckpointNG的对象定义和策略配置183Checkpoint防火墙自身加固34第41页共41页Checkpoint防火墙安全配置手册v1.11综述本配置手册介绍了Checkpoint防

2、火墙的几种典型的配置场景,以加强防火墙对网络的安全防护作用。同时也提供了Checkpoint防火墙自身的安全加固建议,防止针对防火墙的直接攻击。通用和共性的有关防火墙管理、技术、配置方面的内容,请参照《中国移动防火墙安全规范》。第41页共41页Checkpoint防火墙安全配置手册v1.11Checkpoint的几种典型配置1.1checkpoint初始化配置过程:在安装完Checkpoint软件之后,需要在命令行使用cpconfig命令来完成Checkpoint的配置。如下图所示,SSH连接到防火墙,在命令行中输入以下命令:IP350

3、[admin]#cpconfigWelcometoCheckPointConfigurationProgram=================================================Pleasereadthefollowinglicenseagreement.Hit'ENTER'tocontinue...(显示CheckpointLicense版权信息,敲回车继续,敲q可直接跳过该License提示信息)Doyouacceptallthetermsofthislicenseagreement(y/n)?y(输入

4、y同意该版权声明)WhichModulewouldyouliketoinstall?-------------------------------------------(1)VPN-1&FireWall-1EnterprisePrimaryManagementandEnforcementModule第41页共41页Checkpoint防火墙安全配置手册v1.1(2)VPN-1&FireWall-1EnforcementModule(3)VPN-1&FireWall-1EnterprisePrimaryManagementCheckpo

5、intFirewall-1/VPN-1支持多种安装模式,Firewall-1/VPN-1主要包括三个模块:GUI:用户看到的图形化界面,用于配置安全策略,上面并不存储任何防火墙安全策略和对象,安装于一台PC机上;Management:存储为防火墙定义的各种安全策略和对象;EnforcementModule:起过滤数据包作用的过滤模块,它只与Managerment通信,其上的安全策略由管理模块下载;以上三个选项中如果Management与EnforcementModule安装于同一台设备上,则选择(1),如果Management与Enfo

6、rcementModule分别安装于不同的设备上,则选择(2)或(3)。在此处我们选择(1)Enteryourselection(1-3/a-abort)[1]:1IPforwardingdisabledHardeningOSSecurity:IPforwardingwillbedisabledduringboot.GeneratingdefaultfilterDefaultFilterinstalledHardeningOSSecurity:DefaultFilterwillbeappliedduringboot.Thisprogra

7、mwillguideyouthroughseveralstepswhereyouwilldefineyourCheckPointproductsconfiguration.第41页共41页Checkpoint防火墙安全配置手册v1.1Atanylatertime,youcanreconfiguretheseparametersbyrunningcpconfigConfiguringLicenses...=======================HostExpirationFeaturesNote:Therecommendedwayo

8、fmanaginglicensesisusingSecureUpdate.Thiswindowcanbeusedtomanagelocallicensesonlyonthismachine.Doyouwan

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。