CHECKPOINT安装配置中文手册VIP专享VIP免费

安装配置 CHECKPOINT 防火墙大纲一、首先明确两个概念二、VPN/FW Moudule 或者 Managerment Server 在 WINDOWS 上安装的最小需求三、GUI Client 在 WINDOWS 上安装的最小需求四、安装之前的准备工作五、安装软件总过程六、配置防火墙总过程七、具体安装过程八、安装 Licenses九、启动 GUI ，定义网络对象十、定义安全策略（Rule Base）十一、定义 NAT十二、创建一个管理员帐号 Administrator十三、创建一个 GUI Cilent十四、Key Hit Session十五、Certificate Authority十六、Fingerprint（指纹）十七、高可用性 HA（High Availability）第 1 页，共 19 页一、首先明确两个概念：1、 VPN/FW Moudule；部署在网关上，其安全策略在 Managerment Server 上创建并编译后下载到 Moudule 上执行。它可以安装在多种硬件平台上。它包括两部分：一、检测模块：根据安全策略对所有通过它的通讯进行检测。二、安全服务器：提供认证和应用层的内容安全。2、 Managerment Server：在 Policy Editor GUI 上定义的安全策略，最后保存在 Managerment Server 上。它的主要工作是维护 CHECK POINT 数据库，包括：定义的网络对象，定义的用户，LOG 文件等。二、VPN/FW Moudule 或者 Managerment Server 在 WINDOWS 上安装的最小需求：1、 操作系统：NT 、WIN20002、 CPU：PII300 以上3、 硬盘剩余空间：40M4、 内存：128M三、GUI Client 在 WINDOWS 上安装的最小需求：1、 操作系统：WIN9X、WIN ME、WIN NT4+SP6、WIN2000professional2、 硬盘剩余空间：40M3、 内存：128M四、安装之前的准备工作1、 在安装 VPN-1/FW-1 的计算机去掉不需要的服务，例如：NETBEUI、FTP、HTTP server2、 保证内网、外网、DMZ 区都能互通（ping）3、 关闭 WINDOWS 上的 IP Forwding，该功能由 VPN-1/FW-1 来控制。4、 验证 DNS：在内网浏览一个外部知名网站，能访问即可。5、 定义 IP 地址：记下准备分配给计算机各网卡的 IP 地址备用。（在计算机的 DOS 状态下键入 config /all，即可显示各网卡的 IP 地址）6、 确认网关计算机名与外网卡的 IP 地址相对应（可以查看计算机\system32\drivers\etc\lmhost.asm）目的是为了确保在把网关定义为一个网络对象时（见二、1、）通过点击 get address 时，可以自动获得 IP 地址，如果不能获取，IKE 加密过程会不正常。7、 决定在那台...