這篇來介紹怎樣安裝standlone架構的 check point firewall
這篇是以Check Point R75.46 Gaia 做為安裝範例, 適用於 open server & check point appliance 平台上的new installation。截至目前從R75.40 ~ R76 的Gaia 都是一樣。
安裝程式請上Check Point網站下載符合的安裝程式
(沒辦法下載到的, 請直接按左鍵離開, 不要浪費時間看下去了XD)
Open Server: 將iso檔燒成光碟, 確認開機順序為光碟開機優先
Check Point Appliance: 將iso檔燒成光碟, 放到外接光碟機, 接到appliance 的usb port, 開機
(Appliance已經預先安裝好某版本了, 除非你想直接換成其他版本再做此動作)
OK, 開機囉!!
- 不用解釋 (以下有略過的畫面一樣都不做解釋)
- 設定parttation 空間分配, 預設會留非常大的空間給backup image, 所以我會手動調整將空間調給log & system root
- 設定 Gaia platform 帳號密碼
- 選擇一開始做為management 用的 interface。
(我會建議在這間就先確定要用哪個interface做為管理之用) - 設定Management Interface IP
- reboot 就對了
重開機後, 就完成第一階段Gaia OS 安裝
接下來第二階段,要進行Check Point Wizard 設定
- 開啟瀏覽器,以HTTPS連到management interface ip addrss
- 不用解釋 (有略過畫面的都不用說明了)
- 設定Hostname, Domain Nmae and DNS (強烈建議在這階段就設定好, Host Name之後不要再改了)
- 選 Security Gateway or Security Management
- 因為是StandAlone, 所以Gateway & Management 都要選
因為單機不做Cluster, 所以下面Advanced 不選 - 設定Management Administrator 帳密 (這個跟GAiA 的是不相干的喔!)
- 設定限制 GUI Client 的 來源 IP。(一開始我都先保留Any, 後面有必要再做限制)
- 快結束了。
你以為就醬嗎???
第三階段設定其他Gaia 的參數, Interface IP & Routing 是必要的, 其他可以後續再設不影響firewall 上線運作。
- Interface IP 設定, 前面只設定過management interface, 其他用到的interface IP 都在這時候一次設定完成。
- 設定routing
以上就是Check Point Firewall Standalone 的安裝。到此步驟為止, 因為policy 還沒設定, 也還沒install 到gateway module, 所以firewall 還不能正式上線。
基本上線需要的Policy等設定, 會另外一篇介紹囉!
0 意見:
張貼留言