您的位置:360文档中心› cp操作手册文档v1.0

cp操作手册文档v1.0

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Checkpoint操作手册文档

目录

●Smart Dashboard (3)

●SmartView Tracker (6)

●SmartView monitor (8)

●Checkpoint网关gateway模式 (10)

●PPPOE拨号 (15)

●checkpoint桥接bridge模式 (18)

●ISP双链路接入配置 (20)

●NAT地址转换 (27)

●SSL VPN (30)

●Site-to-site 预共享密码vpn (37)

●Site-to-site 证书vpn (cp270与edge/safe@office) (41)

●RemoteAccess vpn (47)

●IPS (51)

●Smart Dashboard

1.登录smart center

2.功能介绍

Checkpoint属性

更新网络拓扑

Nodes对象

网段Network

开启NAT功能

3.安装策略

配置完任何firewall防火墙规则,都需要安装策略,否则规则不会生效

SmartView Tracker

1.Smartview tracker 登录

2.功能界面介绍

Network&endpoint:记录网络安全日志

Management:记录操作checkpoint日志

●SmartView monitor

1.登录smartview monitor

2.界面介绍

Traffic---Top services

Traffic---Top Interfaces

Traffic---Top soures

Checkpoint网关gateway模式

1.网络拓扑图

2.配置步骤:

1)登录SmartDashboard

2)新建网段对象

将192.168.200.0定义为内网网段inside192.168.200.0

将192.168.1.0定义为公网网段outside192.168.1.0

3)开启NAT功能

双击inside192.168.200.0,到NAT,将add automatic address translation打上钩,确定

4)建立防火墙规则

防火墙firewall建立规则,允许源地址到目标地址任何服务

5)安装规则

运行install policies

6)客户端配置

PPPOE拨号

1.在checkpoint的console口命令行中,增加下面语法

[Expert@cp]# mknod /dev/ppp c 108 0 (重启设备后,这条命令会丢失,需要在启动脚本里增加)

[Expert@cp]# vi $CPDIR/tmp/.CPprofile.csh (在脚本里增加此命令)

在最后增加一行内容是mknod /dev/ppp c 108 0

保存,重启设备

2.web界面新建pppoe拨号

External接口接到moder,internal接到交换机

External接口需要自动获取ip地址(adsl线路是动态,获取到的公网ip地址是动态。)如果adsl是固定ip,External接口需要手动填写固定ip地址

新建pppoe拨号

拨号成功

注:checkpoint拨号时候要注意,用华为moder时候,会出现不兼容现象。

与中国电信商务领航moder结合使用正常

checkpoint桥接bridge模式

1.登录checkpoint的web管理界面

2.将两个接口加入桥接bridge接口

3.新建bridge

ISP双链路接入配置网络拓扑:

Isp-1线路192.168.1.221

Isp-2线路192.168.10.2

1)登陆Checkpoint web界面配置接口ip地址

Isp-1 分配到External 接口192.168.1.221 Isp-2 分配到Lan1接口192.168.10.2

Internal接口192.168.20.1 是内网网关

2)增加两条isp的默认路由

isp-1 线路的网关

isp-2 线路的网关

3)登陆smartdashboard,双击cp270

4)选择Topology,get各个网卡接口ip地址信息

Lan1 与External 都被定义为外接口internal被定义为内接口5)Topology—isp Redundancy,把support isp Redundancy选择上

在Redundancy mode中选择负载均衡模式,还是主次模式 在ISP Links in order of priority 中Add建立isp-1线路

Add 建立isp-2线路

电信与网通的所使用DNS域名解释地址不同,分别填写各自的DNS

NAT地址转换网络拓扑:

1.新建nodes---host

2.NAT---选择手动static,指定公网ip地址

3.新建防火墙规则

source是所有人,访问destination是ftpserver,server是any,动作是允许4.安装策略

5.验证ftp服务器是否映射成功

相关文档
最新文档