[Check Point] Cài đặt và cấu hình ban đầu Security Gateway

Thảo luận trong 'Firewall Khác' bắt đầu bởi ConGaithtot, 22/10/20.

  1. ConGaithtot

    ConGaithtot New Member

    Bài viết này sẽ hướng dẫn các bạn cài đặt và cấu hình ban đầu Security Gateway trên thiết bị Check Point.

    1.Giới thiệu :

    - Security Gateway có thể được triển khai theo các cách sau :

    + Thiết bị Check Point Security :

    - Với Check Point, chia thành 4 nhóm thiết bị Security Gateway :
    • Small and Medium Business,
    • Enterprise,
    • High End Enterprise and Data Center,
    • Large Data Centers and Telcos

    [​IMG]
    - Check Point Security Gateway đã được cài đặt sẵn Check Point Gaia software.

    + Open Server / virtual machine :


    - Nếu bạn muốn Security Gateway trên Open Server hoặc virtual machine, xem tính tương thích tại bảng Hardware Compatibility List trên website Check Point.

    2.Cài đặt Software Gateway :

    - Trong bài viết này ta sẽ cài đặt Security Gateway trên Vmware, theo mô hình sau :

    [​IMG]

    - Tạo máy ảo theo thông số sau, phần cài đặt tương tự như cài Management Server, chỉ khác ở phần cấu hình interface.

    [​IMG]

    - Tại bước này chọn NIC chia sẽ network với Lab User PC (VMnet2), trong trường hợp này eth2. Thiết lập IP là 192.168.1.254/24 và để trống Default gateway.

    [​IMG]
    [​IMG]

    - Sau đó cài đặt như bình thường và khởi động lại.

    + Cài đặt ban đầu cho Security Gateway :

    - Mở trình duyệt và truy cập địa chỉ https://192.168.1.254, đăng nhập với user và password đã cấu hình ở bước trên. Bắt đầu First Time Configuration Wizard và chọn “Continue with R80.10 configuration”.

    - Để nguyên cấu hình interface eth2.

    [​IMG]

    - Tiếp đến sẽ yêu cầu cấu hình các interface khác, bỏ qua tại thời điểm này,ta sẽ cấu hình interface sau, nhấn Next để tiếp tục.

    [​IMG]

    - Tại cửa sổ Device Information thiết lập hostname, domain name và Primary DNS Server.

    [​IMG]

    - Cấu hình Date and Time và nhấn Next.

    - Chọn “Security Gateways and/or Security Management” và nhấn Next để tiếp tục.

    [​IMG]

    - Tại cửa sổ Products, chọn Security Gateway và nhấn Next.

    [​IMG]

    - Chọn No cho Dynamically Assigned IP (DIAP) và nhấn Next.

    [​IMG]

    - Phần kế tiếp là SIC – Secure Internal Communication, Security System sử dụng kênh được mã hóa TLS để liên lạc với nhau,được biết đến như là SIC, sử dụng mã hóa dựa trên chứng thư. Chứng thư được cấp bởi Management Server và được khởi tạo bằng activation key được cấu hình ở bước này.

    [​IMG]

    - Nhấn Finish để bắt đầu quá trình khởi tạo, sau đó thiết bị sẽ khởi động lại.

    [​IMG]

    - Sau khi khởi động lại, ta sẽ login vào được Gaia WebUI.

    [​IMG]

    !!! Cám ơn các bạn đã theo dõi bài viết !!!
     
    ConGaithtot, 22/10/20
    #1

trang này