CP防火墙维护培训手册.pptVIP

NOTE: This image is not included in the NSA I Student Guide. Instructors should use this slide to reiterate the preference of using Voyager to configure the NSP. This slide is not in the Student Guide. This slide is not in the Student Guide. CheckPoint的安装、配置 8、下发策略； 第六十二页，共八十九页。 记录日志 CheckPoint的日志查看 第六十三页，共八十九页。 SmartView Tracker 界面 CheckPoint的日志查看 第六十四页，共八十九页。 查看该记录详细信息 CheckPoint的日志查看 第六十五页，共八十九页。 对管理员操作的审计 CheckPoint的日志查看 第六十六页，共八十九页。 System Status Viewer（系统状态查看器） 登录System Status System Status界面 模块查看 模块状态 产品详细信息窗口 提示信息 CheckPoint的日志查看 第六十七页，共八十九页。 System Status界面 CheckPoint的日志查看 第六十八页，共八十九页。 模块三 VPN的配置 第六十九页，共八十九页。 测试环境网络拓扑 模拟内网客户端 IP:0 Gw1：公网VPN网关 Ext.IP：71 Int.IP： 平台：IP330 安装软件：VPN-1 Module SmartCenter Gw2：内网VPN网关 （NATed） Ext.IP：72 Int.IP： 平台：IP330 安装软件：VPN-1 Module SmartCenter 模拟内网客户端 IP:0 第七十页，共八十九页。 安装所有软件 客户端安装SmartConsole R55 在公网网关上安装VPN-1 Module/Management 在内网网关上安装VPN-1 Module/Management 第七十一页，共八十九页。 定义对象-GW1 第七十二页，共八十九页。 Topology of GW1 第七十三页，共八十九页。 Interface 属性 定义接口属性（内or外） 是否执行IP欺骗和记录日志 第七十四页，共八十九页。 定义Network 第七十五页，共八十九页。 定义VPN域 第七十六页，共八十九页。 定义对象-GW2 （以同样方式定义其接口属性、VPN域） 第七十七页，共八十九页。 设置VPN Community 第七十八页，共八十九页。 VPN 成员及属性 第七十九页，共八十九页。 加入网关成员 第八十页，共八十九页。 不被加密的服务 第八十一页，共八十九页。 VPN参数设置 第八十二页，共八十九页。 增强设置 第八十三页，共八十九页。 设置共享密钥 第八十四页，共八十九页。 添加VPN规则 第八十五页，共八十九页。 Test 分别从两边内网的客户端“Ping”对方 从一边内网的客户端“FTP”到对方内网的客户端 第八十六页，共八十九页。 日志信息查看 第八十七页，共八十九页。 第八十八页，共八十九页。 内容总结 NOKIA-CP防火墙维护手册。给计算机选择一个 FQDN 名字，但不是必须的。给被选择的接口分配一个IP地址，并分配一个子网掩码。点击 “Config” 键，进入配置界面。点击 “Top” 键回到主配置界面。这个“Gateway Address” 被识别为上一级的路由器。UID为0的用户被认为admin用户。可以从不同的从程序安装。配置保存在/config/db/目录。从/var/backup恢复。CheckPoint公司是世界上发展速度最快的软件公司。Secure Enterprise Connectivity）技术为各厂商安。2、通过console口连接防火墙，执行cpconfig命令进行防火墙执行模块初始化： 第八十九页，共八十九页。 基本voyager配置介绍 建立备份管理员和监控用户 点击“Security?and?Access” ? “Configuration” ? “Users”； UID为0的用户被认为admin用户； 监控用户有只读权限： UID 102 为 RO权限 监控用户可以 CLI登录 监控用户可以进入Config，但不能改变任何设置和保存； 1. 创建管理员用户名 ? Apply 2. 设置管理密码 ?Save 第三十页，共八十九页。 基本voyager配置介绍 DNS设置 点击“DNS”