返回
checkpoint ng with ai(r55) 防火墙安装步骤

checkpoint ng with ai(r55) 防火墙安装步骤

ID:5302308

大小:758.50 KB

页数:16页

时间:2017-12-07

checkpoint ng with ai(r55) 防火墙安装步骤_第1页
checkpoint ng with ai(r55) 防火墙安装步骤_第2页
checkpoint ng with ai(r55) 防火墙安装步骤_第3页
checkpoint ng with ai(r55) 防火墙安装步骤_第4页
checkpoint ng with ai(r55) 防火墙安装步骤_第5页
资源描述:

《checkpoint ng with ai(r55) 防火墙安装步骤》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CheckPointNGwithAI(R55)防火墙安装步骤CheckPointNGwithAI(R55)防火墙安装步骤   (internetgateway防火墙模块和管理模块安装在同一台网关机上)   如何安装配置checkpointR55防火墙:   第一:了解整个网络的拓扑结构,包括:路由器内部口的ip地址,防火墙的InternetIp地址和网络掩码,防火墙的内网Ip地址,防火墙DMZ区IP地址,Webserver的内网ip地址,webServer的InternetIp地址,mailServer的内网Ip地址,mailSe

2、rver的InternetIp地址,内部LAN的网络地址。需要注意:防火墙的主机安装三个网卡,一个网卡接路由器,一个接DMZ区,一个网卡接内网的交换机。Webserver和MailServer的网关指向防火墙的DMZ区网卡地址192.168.0.254,LAN中的工作站的网关指向防火墙的内网卡地址10.0.0.254。如图1:     在安装防火墙前要确认webserver在没有防火墙的情况下已经可以从互联网上访问到,保证通往外网的线路是通的。   第二:安装防火墙主机*作系统(这里以windows2000server为例):1.

3、将防火墙主机中增加网卡,这样,该主机有三块网卡2.安装windows2000server(中英文都可),建议打上sp2的补丁3.安装三个网卡的驱动程序,协议只需安装tcp/ip协议4.配置ip地址,如图2:    防火墙外网卡:   (防火墙外网卡的地址,该ipaddress61.132.122.116和subnetmask255.255.255.248应该由客户或电信部门提供,应该和路由器在一个网段上,defaultgateway指向路由器内部口的ip地址:61.132.122.113)防火墙内网卡:(不要设网关)如图3   如

4、图4     (防火墙内网卡的ip地址,防火墙在内部网的ip是:10.0.0.254,subnetmask是:255.255.255.0,网关不设定,应为防火墙此时自身就是内部网络的网关),防火墙DMZ区网卡:(不要设网关).   (防火墙DMZ网卡的ip地址,防火墙在内部网的ip是:192.168.0.254,subnetmask是:255.255.255.0,网关不设定,应为防火墙此时自身就是DMZ网络的网关)   5.开启防火墙网关的路由转发功能  开启该功能可以采用windows2000中的管理工具中的“路由和远程访问”工

5、具开启,但根据我们多次安装实施经验,我们建议您按照下面的方法开启该功能:在开始菜单中的“运行”中,输入“regedit”打开注册表,转到  HKEY_LOCAL_MACHINESYSTEMCurrentContralSetServicesTcpipParameters项,将IPEnableRouter值设为1,重新启动机器。修改成功后,在ms-dos窗口中输入ipconfig/all的命令可以看见Windows2000IPConfigurationHostName.........:firewallDNSServers.

6、.......:NodeType.........:Broadcast    NetBIOSScopeID......:      IPRoutingEnabled.....:Yes    WINSProxyEnabled.....:No    NetBIOSResolutionUsesDNS:No          此时,可以测试一下,在防火墙上ping61.132.122.116(防火墙外网卡地址)可以ping通,ping10.0.0.254(防火墙内网卡地址)可以ping通,ping61.132.122.113(路由器地址)

7、可以ping通,ping192.168.0.1(WebServer的内网地址)可以ping通,ping61.132.122.118(WebServer的Intenet地址)不能ping通    在LAN中的workstation上,ping10.0.0.254(防火墙内网卡)可以ping通,ping61.132.122.113(路由器地址),可以ping通,说明防火墙ipforwording以开启。Ping192.168.0.1(WebServer的内网地址)可以ping通。   第三:安装防火墙checkpointfirewal

8、l-1,按照如下步骤,如果没有特别指明,采用缺省设置将checkpointR55光盘放入到光驱中,自动运行;选择CheckPointEnterprise/Pro企业版选择NewInstallation全新安装基于CheckPoint的三层架构,我们

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。