checkpoint安裝配置詳解.ppt

FW01 外網(wǎng)防火墻,Check Point 配置安裝,1 機(jī)房拓?fù)鋱D 2 服務(wù)器介紹 3 服務(wù)器系統(tǒng)安裝過(guò)程 4 服務(wù)器系統(tǒng)配置 5 升級(jí) 6 容災(zāi)備份,機(jī)房網(wǎng)絡(luò)拓?fù)鋱D,五舟2U服務(wù)器介紹,標(biāo)準(zhǔn)配置,小知識(shí) 機(jī)架式是為了盡可能進(jìn)少服務(wù)器空間的占用，高度以U為單位，通常有1U 2U 3U 4U 5U 7U幾種標(biāo)準(zhǔn) 1U=1.75英寸=44.45毫米,在前置面板，左邊二豎排為六個(gè)易拔插硬盤(pán)架位，可安裝六個(gè)熱拔插SCSI硬盤(pán)，支持36GB/73GB/146GB 萬(wàn)轉(zhuǎn)或一萬(wàn)五千轉(zhuǎn)高速SCSI硬盤(pán)。上圖右邊從上至下依次為超薄24X筆記本光驅(qū)和1.44M軟驅(qū)。,機(jī)架式2U服務(wù)器后視圖：左邊為冗余電源系統(tǒng)，上、下分別安裝二個(gè)超薄服務(wù)器專用電源，組成電源冗余系統(tǒng)，以防不測(cè)。后置面板中間提供了標(biāo)準(zhǔn)的I/O接口：1個(gè)鍵盤(pán)，1個(gè)鼠標(biāo)，2個(gè)USB，顯卡D-SUB接口、COM接口以及二個(gè)(Intel千兆網(wǎng)卡 Marvell千兆網(wǎng))千兆以太網(wǎng)接口。右邊則是一排擴(kuò)展檔板。,二個(gè)冗余電源的拆卸只需按住紅色的按鈕，然后拖動(dòng)半園的扣，就可輕易拆卸，非常簡(jiǎn)單。熱拔插冗余電源在實(shí)際應(yīng)用當(dāng)中非常有意義，當(dāng)服務(wù)器需24小時(shí)無(wú)間斷地運(yùn)行時(shí)，不管其中任意一個(gè)電源出現(xiàn)故障時(shí)，都可帶電更換其他同類(lèi)型兼容電源。,系統(tǒng)安裝,產(chǎn)品介紹 Check point NGX R60 是Check point 用于解決保護(hù)網(wǎng)絡(luò)、智能管理等安全問(wèn)題的一款產(chǎn)品。 包括的組件有 VPN-1 Pro SmartCenter Eventia Reporter SmartPorter UserAuthority Performance Pack,安裝要求 1 具有奔騰及以上CPU 2 剩余磁盤(pán)空間400M 3 第一啟動(dòng)設(shè)置為光驅(qū)（從光盤(pán)安裝） 4 內(nèi)存要求 512MB RAM for VPN-1/FireWall-1 Check Point Performance Pack 128MB RAM for other products 5 至少兩塊網(wǎng)卡,將安裝光盤(pán)放入光驅(qū)，啟動(dòng)引導(dǎo)，出現(xiàn)歡迎界面，按回車(chē)啟動(dòng)安裝程序，如果無(wú)任何動(dòng)作，90s后從硬盤(pán)啟動(dòng)。,圖一,圖二,出現(xiàn)歡迎界面二 四個(gè)選項(xiàng) 取消 設(shè)備列表 增加設(shè)備 OK 這里選擇OK 繼續(xù),圖三,出現(xiàn)選擇系統(tǒng)界面 一 SecurePlatform 二 SecurePlatform Pro 選擇二 進(jìn)行安裝,選擇Keyboard的語(yǔ)言種類(lèi) 選擇US OK繼續(xù)安裝,是可用WEB設(shè)置配置 端口設(shè)置 443 如果開(kāi)啟VPN-1的遠(yuǎn)程 則設(shè)置另一端口 這個(gè)根據(jù)自己的具體需要 我們選擇使用 端口設(shè)置為500 選擇OK,出現(xiàn)界面 告之系統(tǒng)安裝程序?qū)⒁M(jìn)行 將格式化硬盤(pán) 選擇OK 繼續(xù),格式化進(jìn)行中,系統(tǒng)文件安裝中,安裝結(jié)束 選擇OK 重啟系統(tǒng),系統(tǒng)重啟后出現(xiàn)界面 Start in normal mode 正常模式啟動(dòng) Start in maintenance mode 維護(hù)模式啟動(dòng) Start in debug mode 排錯(cuò)模式啟動(dòng) Snapshot Image Management 快照管理 選擇正常模式 回車(chē) 如沒(méi)做任何選擇 5S后從默認(rèn)的正常模式啟動(dòng),第一次啟動(dòng) 用戶名與密碼 都為 admin 輸入以后 會(huì)要求重新設(shè)置用戶名與密碼 如圖 配置系統(tǒng) 二種方式 一 使用WEB 輸入https:/FWIP：500 二 使用Shell 輸入 sysconfig,系統(tǒng)配置,輸入sysconfig 后出現(xiàn) 設(shè)置向?qū)Ы缑?輸入n 繼續(xù),五個(gè)選項(xiàng)分別為 1 設(shè)置主機(jī)信息 2 設(shè)置域名 3 設(shè)置DNS服務(wù)器 4 設(shè)置網(wǎng)卡配置 5 設(shè)置路由 這里主要配置網(wǎng)關(guān) 我們以設(shè)置網(wǎng)卡為例進(jìn)行說(shuō)明 選擇4 輸入n,五個(gè)選項(xiàng)分別為 1 增加新連接 2 配置連接 3 移除連接 4 選擇管理連接 5 顯示連接配置信息 選擇2 回車(chē),選擇具體配置哪塊網(wǎng)卡 選擇1 回車(chē),四個(gè)選項(xiàng)分別為 1 更改IP設(shè)置 2 更改MTU設(shè)置 3 刪除IP 4 從靜態(tài)IP轉(zhuǎn)換為動(dòng)態(tài)IP 選擇1 回車(chē) 分別輸入IP 子網(wǎng)掩碼 廣播地址 如圖 完成后 按回車(chē)返回上一級(jí)菜單,回到主菜單后 按n 繼續(xù) 出現(xiàn)設(shè)置時(shí)間日期菜單 這里不做說(shuō)明 輸入n 繼續(xù),選擇是否需要從TFTP服務(wù)器上 獲取文件 如果需要 選擇1 進(jìn)行IP等設(shè)置 如果不需要 輸入 n繼續(xù),出現(xiàn)安裝check point組件界面 這里需準(zhǔn)備證書(shū) 準(zhǔn)備證書(shū)的方法 登陸網(wǎng)站 獲取證書(shū)后 將于服務(wù)器IP MAC地址進(jìn)行捆綁 選擇n繼續(xù),瀏覽協(xié)議選擇y 表示同意 繼續(xù),選擇安裝 一 繼續(xù),新的組件安裝 二 升級(jí) 選擇一后 輸入n繼續(xù),選擇需要安裝的組件 VPN-1 用戶認(rèn)證 智能中心 訪問(wèn)事件記錄 Pack 智能入口 選擇相應(yīng)組件 進(jìn)行安裝,選擇智能中心類(lèi)型,確認(rèn)安裝,安裝過(guò)程,安裝完畢后 會(huì)問(wèn)你 是否增加證書(shū) 選擇證書(shū)添加 是否增加GUI 客戶端 如果需要從,出現(xiàn)安全窗口界面 設(shè)置方法 在規(guī)則上點(diǎn)右鍵 既可增加后者刪除規(guī)則 以及編輯規(guī)則,設(shè)置相應(yīng)規(guī)則如下,系統(tǒng)升級(jí),Upgrade from shell 從網(wǎng)站下載升級(jí)補(bǔ)丁包 在shell中進(jìn)入expert 模式 命令：#expert 使用命令patch add tftp .從TFTP升級(jí) 或者使用命令patch add .從本地文件升級(jí),Upgrade from a cd 進(jìn)入expert模式 命令 #expert 使用命令patch add cd 從光盤(pán)安裝,Upgrade using smartu