checkpoint防火墙 技术培训.pptx

  1. 1、本文档共77页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Check Point Training UTM-1 /问题为什么需要一个防火墙防火墙到底起什么作用Workshop 概述目的通过组织讨论与实践进一步深化理解checkpoint熟悉checkpoint各种常用的功能方式演讲实验结果能独立完成utm-1(checkpoint)的初始化工作能完成基本checkpoint的需求配置后续继续熟悉配置探索新功能Check Point 技术架构Power-1管理客户端IP系列UTM-1防火墙网关管理服务器(SmartCenter)硬件解决方案:SMART-1软件解决方案:SmartCenter + PC Server管理服务器安全网关UTM-1架构例子管理客户端管理客户端管理服务器(no use)管理服务器管理服务器安全网关安全网关安全网关UTM-1 272UTM-1 132UTM-1 272UTM-1UTM-1UTM-1例子1例子2架构例子2管理客户端管理服务器(no use)管理服务器(no use)安全网关安全网关UTM-1 132UTM-1 272UTM-1UTM-1Smart-1 (smartcenter)设备初始化实验安装系统初始化基本设定系统安装(隐藏)光驱启动选择安装组件选择键盘设定网卡IP设定管理端口(注意,这里端口尽量设定4434)提示输入CD2重启完成安装初始化配置(standalone 模式)配置设备网卡IP地址配置默认路由配置DNS和hostname配置时间和时区配置web and SSH client配置初始化模块(Security Gateway + Security Management)配置management GUI client配置Security Management Administrator初始化配置(standalone 模式)第一次登陆,提示修改admin的密码设定网卡地址,注意需要设置2个以上的网卡添加静态路由设定DNS设定主机名称与绑定IP地址设定时间与时区初始化配置(standalone 模式)初始化Security Gateway和Management Server选择Primary Security Management设定GUI client建立GUI的用户cpadmin完成初始化实验1 初始化设备建立虚拟机两个虚拟网卡需要设置成桥接模式无线网卡需要关闭,有线网卡需要接上网上使网卡能用硬盘需要20G以上。初始化成standalone模式选择Security Gateway 和Security Management为了试验方便Gui client 设置成any基本设定设定主地址设置topology 和 antispoofing设定管理策略与clear 策略安装策略基本设定(设定主地址)设定防火墙的主地址为外网口地址基本设定(设置topology 和 antispoofing)基本设定(设置topology 和 antispoofing)基本设定(设置管理策略 和 clear策略)基本设定(设置管理策略 和 clear策略)基本策略与NATSmartdashboard 结构对象的添加Firewall Policy 选项卡NAT 选项卡与实现方式防火墙安装对象日志记录其他Smartdashboard 结构菜单与快捷方式对象树功能选项卡对象列表Smartdashboard 结构(对象树)对象的添加Firewall Policy 选项卡1.数据到达firewall,从第一条策略开始匹配2. Firewall根据source,destination,service,vpn进行匹配3.如果匹配成功,数据会根据Action中的内容执行动作4.如果匹配不成功,数据会找下一条策略进行匹配5.如果所有策略都不匹配成功,系统会找到最后一条any any dropNAT 与其实现方式NAT的自动策略实现与手工策略实现Hide NAT与 Static NATNAT功能选项卡表结构NAT 与其实现方式(自动实现的NAT)NAT 与其实现方式(自动实现的NAT)NAT 与其实现方式(手工实现的NAT)Hide NAT (自动实现模式)双击需要做NAT的对象点选NAT选项卡打勾“Add automatic Address Translation”Translation 选择 Hide选择 Hide 成gateway的地址还是Hide成某个具体IP选择 需要安装的firewallStatic NAT (自动实现模式)双击需要做NAT的对象点选NAT选项卡打勾“Add automatic Address Translation”Translation 选择 Static填入映射到外网的IP地址选择 需要安装的firewallNAT表结构 自动NAT策略手工NAT策

文档评论(0)

文档精品 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:6203200221000001

1亿VIP精品文档

相关文档