《check_point安装配置详解.ppt》由会员分享,可在线阅读,更多相关《check_point安装配置详解.ppt(53页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、FW01 FW01 外网防火墙外网防火墙Check Point 配置安装1机房拓扑图机房拓扑图2服务器介绍服务器介绍 3服务器系统安装过程服务器系统安装过程4服务器系统配置服务器系统配置 5升级升级 6容灾备份容灾备份 机房网络拓扑图机房网络拓扑图标准配置标准配置小知识机架式是为了尽可能进少服务器空间的占机架式是为了尽可能进少服务器空间的占用,高度以用,高度以U为单位,通常有为单位,通常有1U 2U 3U 4U 5U 7U几种标准几种标准 1U=1.75英寸英寸=44.45毫米毫米在前置面板,左边二竖排为六个易拔插硬盘架位,可安装六个热拔插SCSI硬盘,支持36GB/73GB/146GB 万转
2、或一万五千转高速SCSI硬盘。上图右边从上至下依次为超薄24X笔记本光驱和1.44M软驱。机架式2U服务器后视图:左边为冗余电源系统,上、下分别安装二个超薄服务器专用电源,组成电源冗余系统,以防不测。后置面板中间提供了标准的I/O接口:1个键盘,1个鼠标,2个USB,显卡D-SUB接口、COM接口以及二个(Intel千兆网卡 Marvell千兆网)千兆以太网接口。右边则是一排扩展档板。二个冗余电源的拆卸只需按住红色的按钮,然后拖动半园的扣,就可轻易拆卸,非常简单。热拔插冗余电源在实际应用当中非常有意义,当服务器需24小时无间断地运行时,不管其中任意一个电源出现故障时,都可带电更换其他同类型兼容
3、电源。产品介绍 Check point NGX R60 是Check point 用于解决保护网络、智能管理等安全问题的一款产品。包括的组件有 VPN-1 Pro SmartCenter Eventia Reporter SmartPorter UserAuthority Performance Pack安装要求 1 具有奔腾及以上CPU 2 剩余磁盘空间400M 3 第一启动设置为光驱(从光盘安装)4 内存要求 512MB RAM for VPN-1/FireWall-1 Check Point Performance Pack 128MB RAM for other products 5
4、至少两块网卡将安装光盘放入光驱,启动引导,出现欢迎界面,按回车启动安装程序,如果无任何动作,90s后从硬盘启动。出现欢迎界面二 四个选项 取消 设备列表 增加设备 OK这里选择OK 继续 出现选择系统界面 一 SecurePlatform 二 SecurePlatform Pro选择二 进行安装选择Keyboard的语言种类 选择US OK继续安装是可用WEB设置配置 端口设置 443 如果开启VPN-1的远程 则设置另一端口 这个根据自己的具体需要 我们选择使用 端口设置为500 选择OK出现界面 告之系统安装程序将要进行 将格式化硬盘 选择OK 继续格式化进行中系统文件安装中 安装结束 选
5、择OK 重启系统系统重启后出现界面 Start in normal mode 正常模式启动 Start in maintenance mode 维护模式启动 Start in debug mode 排错模式启动 Snapshot Image Management 快照管理选择正常模式 回车 如没做任何选择 5S后从默认的正常模式启动第一次启动 用户名与密码 都为 admin 输入以后 会要求重新设置用户名与密码 如图 配置系统 二种方式 一 使用WEB 输入https:/FWIP:500 二 使用Shell 输入 sysconfig输入sysconfig 后出现 设置向导界面输入n 继续五个选
6、项分别为 1 设置主机信息 2 设置域名 3 设置DNS服务器 4 设置网卡配置 5 设置路由 这里主要配置网关我们以设置网卡为例进行说明 选择4 输入n五个选项分别为 1 增加新连接 2 配置连接 3 移除连接 4 选择管理连接 5 显示连接配置信息选择2 回车选择具体配置哪块网卡 选择1 回车四个选项分别为 1 更改IP设置 2 更改MTU设置 3 删除IP 4 从静态IP转换为动态IP 选择1 回车 分别输入IP 子网掩码 广播地址 如图 完成后 按回车返回上一级菜单回到主菜单后 按n 继续 出现设置时间日期菜单 这里不做说明 输入n 继续选择是否需要从TFTP服务器上 获取文件 如果需
7、要 选择1 进行IP等设置 如果不需要 输入 n继续出现安装check point组件界面 这里需准备证书准备证书的方法 登陆网站https:/获取证书后 将于服务器IP MAC地址进行捆绑 选择n继续浏览协议选择y 表示同意 继续选择安装 一 继续一新的组件安装 二 升级二选择一后 输入n继续选择需要安装的组件 1VPN-12用户认证3智能中心4访问事件记录5Pack6智能入口7选择相应组件 进行安装选择智能中心类型确认安装安装过程安装完毕后 会问你 是否增加证书 选择证书添加是否增加GUI 客户端 如果需要从出现安全窗口界面 设置方法 在规则上点右键 既可增加后者删除规则 以及编辑规则设置
8、相应规则如下noNameSourcedestinationvpnserviceAction1rule by smart consolelocalnethost10.10.10.25any traffictcp cmip tcp ashtcp httpsaccept2rule by mailserver inanymailserverany traffictcp smtptcp httptcp httpstcp pop3 accept3rule by mailserver outmailserverlocalnetany trafficanyaccept4rule by OAserver ina
9、nyOA serverany traffictcp httptcp httpspcanywhereaccept5rule by OAserver outOA serverlocalnetany trafficanyaccept6rule by Webserver inany webserverany traffictcp httptcp ftpaccept7rule by webserver outweb serverlocal netany trafficanyaccept8rule by lan to DMZlocalnetDMZany trafficicmp-requeststcp ht
10、tptcp ftp tcp smtptcp pop-3accept9rule by deny allanyanyany trafficanydrop一Upgrade from shell二 从网站下载升级补丁包三 在shell中进入expert 模式 四 命令:#expert 使用命令patch add tftp .从TFTP升级或者使用命令patch add.从本地文件升级二Upgrade from a cd进入expert模式命令#expert使用命令patch add cd 从光盘安装三Upgrade using smartupdate添加补丁到升级库升级管理升级平台备份要求:全盘 每月 备份介质:硬盘 备份方式:同机异盘 整盘Ghost备份存放地:五楼机房恢复预演内容及要求:切换备份硬盘恢复时间要求:半小时系统安全审计时间要求:每周