checkpoint防火墙安全配置手册v0

checkpoint防火墙安全配置手册v0内容摘要：

al Certificate Authority to provide Secured Internal Communication (SIC) Certificates for the ponents in your System. Note that your ponents won39。 t be able to municate with each other until the Certificate Authority is initialized and they have their SIC Certificate. Press 39。 Enter39。 to initialize the Certificate Authority... (输入回车开始生成证书 ) 中国移动 Checkpoint 防火墙 安全配置手册 第 11 页 共 36 页 Internal Certificate Authority created successfully Certificate was created successfully Certificate Authority initialization ended successfully （证书生成完成） The FQDN (Fully Qualified Domain Name) of this Management Server is required for proper operation of the Internal Certificate Authority. （默认的证书名称为 FQDN） Would you like to define it now (y/n) [y] ? The management FQDN is IP350. Do you want to change it? (y/n) [n] ? Press 39。 Enter39。 to send it to the Certificate Authority... （按回车键开始发送证书） NOTE: If the FQDN is incorrect, the Internal CA cannot function properly, and CRL retrieval will be impossible. Are you sure IP350 is the FQDN of this machine (y/n) [n] ? y FQDN initialized successfully The FQDN was successfully sent to the CA Configuring Certificate39。 s Fingerprint... ======================================== The following text is the fingerprint of this Management machine: SODA KNEE MEAT LIEN ADD LAP WISH JIBE JIM AMEN EACH SAID Do you want to save it to a file? (y/n) [y] ? n （ 询问是否将 Management Server 上的指纹存储到文件中 ） generating GUIclients INSPECT code initial_management: 中国移动 Checkpoint 防火墙 安全配置手册 第 12 页 共 36 页 Compiled OK. Hardening OS Security: Initial policy will be applied until the first policy is installed （在配置完成 Checkpoint 后， Checkpoint 会将操作系统做一个加固，除 Checkpoint GUI外，其它的任 何服务都不能连接到 防火墙 ） In order to plete the installation of module you must reboot the machine. Do you want to reboot? (y/n) [y] ? n （ Checkpoint 将询问是否 重新启动，为便于使用命令行增加 Checkpoint License，在此处点击 n） IP350[admin] cplic putlic eval 01Jan2020 dHEkKf7rtBN9eeqjJx9vxuF5EfNX5TxP4Mqp CPMPEVAL13DESNG CKCP Host Expiration Features eval 1Jan2020 CPMPEVAL13DESNG CKCP (使用命令行增加 Checkpoint License， 该命令行可直接从 Checkpoint 的正式 License 中Copy 到命令行模式下 ) IP350[admin]sync IP350[admin]reboot cleaning up... syncing disks... done Rebooting... a) 重新启动后，整个 CheckPoint VPN1/FW1 NG 安装完成。 中国移动 Checkpoint 防火墙 安全配置手册 第 13 页 共 36 页 Checkpoint Firewall1 GUI 安装 插入 Checkpoint NG 光盘，将自动运行，出现下列界面，点击 Next。 如果没有自动出现下列界面，双击光盘所在盘符下的 文件，光盘将会自动运行。 出现 License 协议，点击 Next 按钮继续。 中国移动 Checkpoint 防火墙 安全配置手册 第 14 页 共 36 页 3 、 出 现 产 品安 装 菜 单， 内 含 两 大项 —— SERVER/GATEWAY COMPONENTS 和MOBILE/DESKTOP COMPONENTS，前者是安装于 SERVER 端上的组件，后者是针对移动用户 VPN 应用和客户会话验证的组件。 在此选择 SERVER/GATEWAY COMPONENTS，点击 Next 按钮。 中国移动 Checkpoint 防火墙 安全配置手册 第 15 页 共 36 页 出现 Server 端组件选择窗口，由于 VPN1amp。 Firewall Policy Server 组件已经安装于防火墙 上，只需要安装 Manager Clients 组件，即 GUI。 只选择 Manager Clients，点击 Next继续。 出现准备安装提示，点击 Next 继续。 中国移动 Checkpoint 防火墙 安全配置手册 第 16 页 共 36 页。