CheckPoint防火墙安装手册

防火墙安装操作手册By Shixiong Chen

一、准备安装介质和服务器

安装CheckPoint防火墙基于开放的服务器平台需要准备两点:

如果选用的是Checkpoint的硬件，UTM-1则不需要考虑这些问题。

第一，准备好服务器，服务器最好选择IBM\HP\或者其他大品牌厂商的硬件平台，并且事先确认该品牌和型号的服务器与CheckPoint软件兼容性，将网卡扩展至与真实火墙一致，服务器需要自带光驱。

第二，准备好CheckPoint防火墙安装介质，注意软件的版本号与真实环境火墙一致，同时准备好最新的防火墙补丁。

二、SecurePlatform系统安装过程

硬件服务器初始状态是裸机，将服务器加电后，设置BIOS从光盘启动，将CheckPoint软件介质放入光驱，然后出现如下界面:

敲回车键盘开始安装。出现如下界面，选择OK,跳过硬件检测。

选择安装的操作系统类型，根据自己防火墙操作系统的版本选择。SecurePlatform Pro是带有高级路由和支持Radius的系统版本。

选择键盘支持的语言，默认选择US，按TAB键，继续安装。

配置网络接口，初始我们配置外网接口即可，选择eth0配置IP, 输入IP地址、子网掩码、以及默认网关，然后选择OK,继续。

选择OK.开始格式化磁盘。

格式化完成后开始拷贝文件，最后提示安装完成，按照提示点击OK.系统会自动重新启动。然后出现登陆界面，如下所示。

第一次登陆系统，默认账号和密码都是admin，登陆后需要出入新的密码和管理员账号。

三、CheckPoint防火墙软件安装过程

运行sysconfig 命令，启动安装防火墙包。选择n,继续安装。

打开网络配置页面，选择1,配置主机名，选择3配置DNS服务器，选择4配置网络，选择5配置路由，注意要与生产线设备的配置保持一致，特别是路由要填写完整，主机名、接口IP和子网掩码要填写正确。

配置完成后，选择n,下一步继续配置，如下图所示，选择1配置时区(选择5，9，1)，选择2配置日期，选择3配置本地系统时间，选择4查看配置情况。注意配置时间和日期的格式。完成后选择n，

然后会出现提示是否从tftp服务器下载安装软件，选择n.然后出现如下界面，选择N,继续安装。

选择Y,接受安装许可协议。

选择防火墙的型号

选择执行全新的安装

选择安装的模块，1是防火墙访问控制模块，2是用户认证模块，3是管理服务器模块，4是报表模块，5是端点安全模块，6是性能加速模块，7是基于WEB管理SmartCenter的模块。选择好对应模块后，按n,继续安装。

确认需要安装的模块后，如果是独立式部署，需要选择SmartCenter,完成后选择n.

开始安装防火墙软件模块

这里有两个选项，第一个是防火墙是否为动态地址，我们选择n,第二项是是否安装防火墙Clustering product, 如果这个是独立式部署就选N，如果这台防火墙是分布式部署，作为Cluster member用的话，就选择y.

暂时不给防火墙模块不加license文件，默认15天试用。

如果是分布式部署，只装有防火墙模块，则需要设置SIC(Secure Internal Comunication),也就是下图中的Activation Key .在SmartCenter上配置该防火墙对象时要使用该key建立通信。

输入key后，回车。

配置完成，然后运行reboot重启系统。

这样我们就完成备份防火墙的安装和软件配置。