下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
UTM-1設(shè)備初始化安實(shí)驗(yàn)UTM-1中重新灌光盤鏡console線,然后打開機(jī)器出 e界面,這里使用tab鍵選擇ok然后點(diǎn)回車鍵或者空格鍵繼續(xù)安ok繼續(xù)usoketh0okIP地址設(shè)定界面,設(shè)定上述選定網(wǎng)卡的地址,這里填入地址192.168.1.14434okok實(shí)驗(yàn):初始化系統(tǒng)(單獨(dú)部署模式Localmanaged模式在瀏覽器輸 (可以到console處確認(rèn)端使用用戶名admin, admin登錄,登錄后要求更改,請(qǐng)更改成qazwsxC.系統(tǒng)會(huì)出現(xiàn)配置精靈,根據(jù)配置精靈進(jìn)行網(wǎng)卡配置,這里配置兩個(gè)網(wǎng)卡地址為192.168.1.1/24192.168.2.1/24(IP地址,地址可以根據(jù)實(shí)驗(yàn)環(huán)境來定dnsdns8.8.8.8,點(diǎn)next繼續(xù)配置hostname與對(duì)應(yīng)IP,這里給出fireallhostnameCPFW1,對(duì)應(yīng)IP為192.168.1.1next繼續(xù)GMT+8nextwebandsshclientnext配置checkpointproducts。如果是SecureplatformSecurityGatewaySecurityManagementSecurityGatewaySecurityManagementUTM-1配置Locallymanaged。securitymanagementinstallationtype,這里選擇primarysecuritymanagement點(diǎn)next繼續(xù)SecurityManagementGUIClients,而為了更好地安全性,這里也應(yīng)該設(shè)置內(nèi)網(wǎng)的某個(gè)IP地址。但是為了測(cè)試方便,這里設(shè)置成any。點(diǎn)擊add,然后填入關(guān)鍵anynext繼續(xù)passwordnext繼續(xù)finish(Secureplatform平臺(tái)上有效)12console 使用瀏覽器登錄,點(diǎn)擊菜單productconfiguration->downloadsmartconsole ->checkpointsmartconsole如果登錄顯示clientandserverversionare patible表示smartdashboard的版本與firewallsecuritymanagement的版本不一致,應(yīng)重新相對(duì)應(yīng)的版本authenticationtoserver...表示用戶名或者錯(cuò)如果登錄顯示pleasemakesurethattheserver.XXisupandrunningandthatyouaredefinedasaguiclient會(huì)有以下原因:SecuritymanagementGUIclient設(shè)置有誤,smartdashboardIPGUIClient來實(shí)現(xiàn),方法如下:登錄console>運(yùn)行cpconfig>3>選擇createGUIIP策略阻擋了CPMI(18190)端口。可以使用net.X18190來檢測(cè)是否阻擋了端口。可以使用命令fwunloadlocal來進(jìn)行策略的卸載。如果確認(rèn)是策略service=CPMIaction=accept注意:不能在生產(chǎn)環(huán)境上運(yùn)行fwunloadlocal設(shè)定對(duì)象topology和防地getinterfaceswithinternalGet一個(gè)組,然后把所有認(rèn)知的網(wǎng)段都加入此組中okIPget策略1,設(shè)定管理機(jī)器任何地方nodehosthostIP192.168.11.2mgmtPCsourceActionTrack策略2,或所有其他流ActionTrack選擇菜單policy–>install,勾選需要安裝策略的對(duì)象ok實(shí)現(xiàn)效果:完成實(shí)驗(yàn)后,mgmtPC能到互聯(lián)網(wǎng),并查看到相關(guān)日cpstar/cpstop啟動(dòng)/checkpointsysconfig命令:配置所有參數(shù)包括路由,網(wǎng)卡,DNS,hostnamecpconfigSIC,GUIclient,GUIgui修改GUI 修改成從expert進(jìn)入模式第一次認(rèn)證通過,需要修改expert的注意:expert的一定需要記住expert模式下可以使用下列命令系統(tǒng)信topcpufreebufferdfhl/opt, (cd/var/log/,查看messages日志的情況(more進(jìn)入firwall進(jìn)程日 (cd$CPDIR/log),查看firwall進(jìn)程日進(jìn)入firwall日 $FWDIR/log,查看Gateway模塊版本:fwsmartcenterfwmlicensecplic查看模塊狀態(tài):cpstat |ca|ha|os|mg(mg指管理模塊firewall服務(wù)命令fwunloadlocal命令:把所有的Nat與策略都失效,并路由轉(zhuǎn)more ec
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 甘肅省示范名校2022年物理高一第二學(xué)期期末聯(lián)考試題含解析
- 山東省棗莊市市中區(qū)2024-2025學(xué)年六上數(shù)學(xué)期末檢測(cè)模擬試題含解析
- 山南地區(qū)洛扎縣2024年數(shù)學(xué)六上期末復(fù)習(xí)檢測(cè)試題含解析
- 福建省漳平市第一中學(xué)2021-2022學(xué)年物理高一第二學(xué)期期末質(zhì)量檢測(cè)試題含解析
- 化妝品品質(zhì)檢驗(yàn)與保障手冊(cè)
- 農(nóng)家樂經(jīng)營策略方案
- 農(nóng)業(yè)種植技術(shù)操作與應(yīng)用指南
- 農(nóng)業(yè)生產(chǎn)安全手冊(cè)
- 華師大版八年級(jí)科學(xué)上冊(cè)3.3阿基米德原理(教案)
- 小學(xué)信息技術(shù)第三冊(cè) 第14課網(wǎng)上來信-收發(fā)電子郵件及附件1第二課時(shí)教案 河大版
- 2024年個(gè)人信用報(bào)告(個(gè)人簡(jiǎn)版)樣本(帶水印-可編輯)
- 16J914-1 公用建筑衛(wèi)生間
- 項(xiàng)目部組織機(jī)構(gòu)網(wǎng)絡(luò)圖
- 空中領(lǐng)航考試復(fù)習(xí)范圍(最新)
- 設(shè)計(jì)組織方案
- 風(fēng)險(xiǎn)和機(jī)遇識(shí)別、評(píng)估及應(yīng)對(duì)措施表
- 轉(zhuǎn)賬確認(rèn)單模版
- 小學(xué)一年級(jí)自我介紹ppt課件
- 企業(yè)法律風(fēng)險(xiǎn)防范講稿.ppt
- 轉(zhuǎn)動(dòng)慣量扭矩計(jì)算.doc
- 名著導(dǎo)讀《小王子》ppt課件(28頁).ppt
評(píng)論
0/150
提交評(píng)論