Check_point_防火墙基本操作手册V1.0.docx

Checkpoint防火墙基本操作手册

?2010CheckPointSoftwareTechnologiesLtd.Allrightsreserved. 1

Classification:[Confidential]ForCheckPointusersandapprovedthirdparties

PAGE10Classification:[Confidential]ForCheckPointusersandapprovedthirdparties

PAGE10

Classification:

[Confidential]ForCheckPointusersandapprovedthirdparties

文档修订记录

标题

Checkpoint防火墙基本操作手册

类别

管理文档□ 设计方案□ 实施文档X

配置文档□ 测试文档□ 其他□

当前版本

1.00

创建日期

2010-05-01

文档作者

文件名称

Checkpoint防火墙基本操作手册

版本号

日期

修改人

审阅人

摘要

1.00

2010-05-01

初稿

文档说明

此文档是由以色列捷邦安全软件科技公司于2010年05月制定的内部文档。本文档仅就CheckPoint内部与相关合作伙伴和CheckPoint最终用户使用。

版权说明

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、代码等内容，除由特别注明，版权均属于以色列捷邦安全软件科技公司所有，受到有关产权及版权法保护。任何个人、机构未经以色列捷邦安全软件科技公司的书面授权许可，不得以任何方式复制或引用本文档的任何片断。

了解checkpoint防火墙架构

Checkpoint防火墙的管理是通过一个三层架构来实现的。首先我们可以在任意的机器上安装防火墙客户端控制台，然后利用控制台的图形化界面登录checkpoint的管理服务器，定义出各个网络对象，定义企业各条策略，最后下发到防火墙执行模块。具体实现过程见图示：

防火墙的管理

首先打开控制台软件，出现登录界面：

SmartDashboard是配置防火墙策略和对象的一个控制软件，我们定义对象和规则时就利用他来实现，SmartUpdate是用于添License时要用到的一个控制软件，SmartViewTracker是查看日志时

用到的客户端软件。

点击SmartDashboard后出现登录界面，如图：

这里输入用户名，密码，以及管理服务器的ip地址。点击ok登录到配置界面。第一个选项DemoMode是查看防火墙的演示界面。点击DemoMode选择下拉列表框中的Advance选项可以查看Checkpoint公司定义的各项配置演示。

Cetificate（证书）选项是替代管理员用户名和密码验证的一种选择，这个证书有管理服务器生成，用户自己保存在本地，需要用它验证时点击旁边的小方块，添加这个证书，然后选择管理服务器地址，然后点击ok登录。

最下面的ReadOnly选项是以只读方式登录防火墙。没有改配置的权限。

注意：防火墙一次只可以容许一个用户以管理员身份登录，可以修改火墙配置，其他以管理员身份登录防火墙的用户，要么强制断开当前已登陆的帐户，要么以只读身份登录。

登陆SmartConsole配置界面：

上边标记处是添加防火墙规则的按钮。左边是定义各种对象的区域，有防火墙对象，主机对象，网络对象，以及组对象。右边Security选项显示的是规则库，显示当前定义的各条规则。下面是已经定义的所有对象以及他们相应得属性。

下面我们介绍定义对象的配置方法，如防火墙对象，主机对象，网络对象等。以及编辑这些对象属性。

定义防火墙对象：

在Checkpoint上点击右键，选择第一项，VPNPro/ExpressGateway.第二项是配置集群对象时选择，第三是定义EDGE网关设备时选择的。第四是虚拟防火墙时选择的，第五，是定义InterSpect网关对象选择的，第六是定义Connectra网关对象选择。第七是主机对象。最后是外部网关对象。这里我们只选择需要的对象，第一项，防火墙对象。然后回出现弹出界面以便我们配置其具体属性。

具体见图示：

编辑防火墙的相关属性，见图所示，所标记的地方都是必须要做相应配置的。然后点击Topology点击GetinterfacewithTopology的到防火墙接口信息。

配置完成，点击ok。完成火墙配置。然后下面的配置节点对象以及网络对象都是相同意思，做好相应配置。

下面有相应截图：

添加主机然后弹出配置窗口配置