《checkpoint安装配置详解.ppt》由会员分享,可在线阅读,更多相关《checkpoint安装配置详解.ppt(53页珍藏版)》请在三一文库上搜索。
1、FW01 外网防火墙,Check Point 配置安装,1 机房拓扑图 2 服务器介绍 3 服务器系统安装过程 4 服务器系统配置 5 升级 6 容灾备份,机房网络拓扑图,五舟2U服务器介绍,标准配置,小知识 机架式是为了尽可能进少服务器空间的占用,高度以U为单位,通常有1U 2U 3U 4U 5U 7U几种标准 1U=1.75英寸=44.45毫米,在前置面板,左边二竖排为六个易拔插硬盘架位,可安装六个热拔插SCSI硬盘,支持36GB/73GB/146GB 万转或一万五千转高速SCSI硬盘。上图右边从上至下依次为超薄24X笔记本光驱和1.44M软驱。,机架式2U服务器后视图:左边为冗余电源系统
2、,上、下分别安装二个超薄服务器专用电源,组成电源冗余系统,以防不测。后置面板中间提供了标准的I/O接口:1个键盘,1个鼠标,2个USB,显卡D-SUB接口、COM接口以及二个(Intel千兆网卡 Marvell千兆网)千兆以太网接口。右边则是一排扩展档板。,二个冗余电源的拆卸只需按住红色的按钮,然后拖动半园的扣,就可轻易拆卸,非常简单。热拔插冗余电源在实际应用当中非常有意义,当服务器需24小时无间断地运行时,不管其中任意一个电源出现故障时,都可带电更换其他同类型兼容电源。,系统安装,产品介绍 Check point NGX R60 是Check point 用于解决保护网络、智能管理等安全问题
3、的一款产品。 包括的组件有 VPN-1 Pro SmartCenter Eventia Reporter SmartPorter UserAuthority Performance Pack,安装要求 1 具有奔腾及以上CPU 2 剩余磁盘空间400M 3 第一启动设置为光驱(从光盘安装) 4 内存要求 512MB RAM for VPN-1/FireWall-1 Check Point Performance Pack 128MB RAM for other products 5 至少两块网卡,将安装光盘放入光驱,启动引导,出现欢迎界面,按回车启动安装程序,如果无任何动作,90s后从硬盘启动
4、。,图一,图二,出现欢迎界面二 四个选项 取消 设备列表 增加设备 OK 这里选择OK 继续,图三,出现选择系统界面 一 SecurePlatform 二 SecurePlatform Pro 选择二 进行安装,选择Keyboard的语言种类 选择US OK继续安装,是可用WEB设置配置 端口设置 443 如果开启VPN-1的远程 则设置另一端口 这个根据自己的具体需要 我们选择使用 端口设置为500 选择OK,出现界面 告之系统安装程序将要进行 将格式化硬盘 选择OK 继续,格式化进行中,系统文件安装中,安装结束 选择OK 重启系统,系统重启后出现界面 Start in normal mod
5、e 正常模式启动 Start in maintenance mode 维护模式启动 Start in debug mode 排错模式启动 Snapshot Image Management 快照管理 选择正常模式 回车 如没做任何选择 5S后从默认的正常模式启动,第一次启动 用户名与密码 都为 admin 输入以后 会要求重新设置用户名与密码 如图 配置系统 二种方式 一 使用WEB 输入https:/FWIP:500 二 使用Shell 输入 sysconfig,系统配置,输入sysconfig 后出现 设置向导界面 输入n 继续,五个选项分别为 1 设置主机信息 2 设置域名 3 设置DN
6、S服务器 4 设置网卡配置 5 设置路由 这里主要配置网关 我们以设置网卡为例进行说明 选择4 输入n,五个选项分别为 1 增加新连接 2 配置连接 3 移除连接 4 选择管理连接 5 显示连接配置信息 选择2 回车,选择具体配置哪块网卡 选择1 回车,四个选项分别为 1 更改IP设置 2 更改MTU设置 3 删除IP 4 从静态IP转换为动态IP 选择1 回车 分别输入IP 子网掩码 广播地址 如图 完成后 按回车返回上一级菜单,回到主菜单后 按n 继续 出现设置时间日期菜单 这里不做说明 输入n 继续,选择是否需要从TFTP服务器上 获取文件 如果需要 选择1 进行IP等设置 如果不需要
7、输入 n继续,出现安装check point组件界面 这里需准备证书 准备证书的方法 登陆网站https:/ 获取证书后 将于服务器IP MAC地址进行捆绑 选择n继续,浏览协议选择y 表示同意 继续,选择安装 一 继续,新的组件安装 二 升级 选择一后 输入n继续,选择需要安装的组件 VPN-1 用户认证 智能中心 访问事件记录 Pack 智能入口 选择相应组件 进行安装,选择智能中心类型,确认安装,安装过程,安装完毕后 会问你 是否增加证书 选择证书添加 是否增加GUI 客户端 如果需要从,出现安全窗口界面 设置方法 在规则上点右键 既可增加后者删除规则 以及编辑规则,设置相应规则如下,系
8、统升级,Upgrade from shell 从网站下载升级补丁包 在shell中进入expert 模式 命令:#expert 使用命令patch add tftp .从TFTP升级 或者使用命令patch add .从本地文件升级,Upgrade from a cd 进入expert模式 命令 #expert 使用命令patch add cd 从光盘安装,Upgrade using smartupdate 添加补丁到升级库 升级管理 升级平台,备份 容灾,备份要求:全盘 每月 备份介质:硬盘 备份方式:同机异盘 整盘Ghost 备份存放地:五楼机房 恢复预演内容及要求: 切换备份硬盘 恢复时间要求:半小时 系统安全审计时间要求:每周,