Checkpoint 简单配置手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Checkpoint 简单配置手册
一.客户端软件SmartConsole安装
1.运行CheckPoint集成安装包
安装管理防火墙的客户端2
只选择安装SmartConsole,别的都不选
选择安装SmartConsole的所有组件
二.配置CheckPoint防火墙
1.运行SmartConsole中的SmartDashboard组件
2.登录防火墙管理模块SmartCenter
输入用户名,密码,防火墙管理模块的IP地址;
SmartDashboard要求验证防火墙的指纹属性,选择“Approve”通过验证即可进入防火墙配置界面
3.建立被防火墙管理的网络对象
1.主机(Nodes)对象的建立
右键选择界面左侧的对象栏里的Nodes,从弹出菜单里选择new nodes->host
添加主机对象IP10.19.0.34
填写Name:IP10.19.0.34
填写IP:10.19.0.34
选择是否“Web Server”;如果选中了“Web Server”则CheckPoint会自动打开对该机的http 服务的相关防护措施;
静态NAT配置
因为该Server需要被静态映射到外网段的219.239.38.138地址上去,所以必须必须选择该主机属性里的“NAT”选项配置NA T
选择“Add Automatic Address Translation(自动地址翻译)”选项
✧在Translation下拉选项框中选择“Static”
✧在Translate to IP文本框中填写该主机映射之后的IP地址:219.239.36.13
✧点击“OK”
2.网络服务对象(Services)的添加
进入services对象栏,右键点击TCP对象,从弹出菜单里选择New TCP
在弹出对话框里填入必要的信息
填写Name: CaiWu
Port: 8444
3.安全规则(Rules)的添加
从菜单栏里选择Rules->Add Rules->Bottom
系统添加的默认策略是“any any drop”,即全部丢弃,需要对其进行修改
右键点击第一条规则“DESTINA TION”栏里的“Any”对象,从弹出菜单里选择“Add”
从弹出对话框里选择“IP10.11.0.1”对象
右键点击第一条规则“SERVICE”栏里的“Any”对象,从弹出菜单里选择“Add”
从弹出对话框里选择“CaiWu”对象
右键点击第一条规则“ACTION”栏里的“drop”对象,从弹出菜单里选择“accept”;以使
匹配该规则的数据包被允许通过
配该规则的数据包作日志纪录
按照上面的方法添加其余规则,以允许IP10.19.0.34访问Range10.11.0.2-5对象的sqlnet1服务
最后下发防火墙的安全规则