配置手冊(cè)UTM-1設(shè)備初始化安裝

UTM-1設(shè)備初始化安實(shí)驗(yàn)UTM-1中重新灌光盤鏡console線，然后打開機(jī)器出 e界面，這里使用tab鍵選擇ok然后點(diǎn)回車鍵或者空格鍵繼續(xù)安ok繼續(xù)usoketh0okIP地址設(shè)定界面，設(shè)定上述選定網(wǎng)卡的地址，這里填入地址192.168.1.14434okok實(shí)驗(yàn)：初始化系統(tǒng)(單獨(dú)部署模式Localmanaged模式在瀏覽器輸 (可以到console處確認(rèn)端使用用戶名admin， admin登錄，登錄后要求更改，請(qǐng)更改成qazwsxC．系統(tǒng)會(huì)出現(xiàn)配置精靈，根據(jù)配置精靈進(jìn)行網(wǎng)卡配置，這里配置兩個(gè)網(wǎng)卡地址為192.168.1.1/24192.168.2.1/24(IP地址，地址可以根據(jù)實(shí)驗(yàn)環(huán)境來定dnsdns8.8.8.8，點(diǎn)next繼續(xù)配置hostname與對(duì)應(yīng)IP，這里給出fireallhostnameCPFW1，對(duì)應(yīng)IP為192.168.1.1next繼續(xù)GMT+8nextwebandsshclientnext配置checkpointproducts。如果是SecureplatformSecurityGatewaySecurityManagementSecurityGatewaySecurityManagementUTM-1配置Locallymanaged。securitymanagementinstallationtype，這里選擇primarysecuritymanagement點(diǎn)next繼續(xù)SecurityManagementGUIClients，而為了更好地安全性，這里也應(yīng)該設(shè)置內(nèi)網(wǎng)的某個(gè)IP地址。但是為了測(cè)試方便，這里設(shè)置成any。點(diǎn)擊add，然后填入關(guān)鍵anynext繼續(xù)passwordnext繼續(xù)finish（Secureplatform平臺(tái)上有效）12console 使用瀏覽器登錄，點(diǎn)擊菜單productconfiguration->downloadsmartconsole ->checkpointsmartconsole如果登錄顯示clientandserverversionare patible表示smartdashboard的版本與firewallsecuritymanagement的版本不一致，應(yīng)重新相對(duì)應(yīng)的版本authenticationtoserver...表示用戶名或者錯(cuò)如果登錄顯示pleasemakesurethattheserver.XXisupandrunningandthatyouaredefinedasaguiclient會(huì)有以下原因:SecuritymanagementGUIclient設(shè)置有誤，smartdashboardIPGUIClient來實(shí)現(xiàn)，方法如下：登錄console>運(yùn)行cpconfig>3>選擇createGUIIP策略阻擋了CPMI(18190)端口。可以使用net.X18190來檢測(cè)是否阻擋了端口。可以使用命令fwunloadlocal來進(jìn)行策略的卸載。如果確認(rèn)是策略service=CPMIaction=accept注意：不能在生產(chǎn)環(huán)境上運(yùn)行fwunloadlocal設(shè)定對(duì)象topology和防地getinterfaceswithinternalGet一個(gè)組，然后把所有認(rèn)知的網(wǎng)段都加入此組中okIPget策略1，設(shè)定管理機(jī)器任何地方nodehosthostIP192.168.11.2mgmtPCsourceActionTrack策略2，或所有其他流ActionTrack選擇菜單policy–>install，勾選需要安裝策略的對(duì)象ok實(shí)現(xiàn)效果：完成實(shí)驗(yàn)后，mgmtPC能到互聯(lián)網(wǎng)，并查看到相關(guān)日cpstar/cpstop啟動(dòng)/checkpointsysconfig命令：配置所有參數(shù)包括路由，網(wǎng)卡，DNS，hostnamecpconfigSIC,GUIclient,GUIgui修改GUI 修改成從expert進(jìn)入模式第一次認(rèn)證通過，需要修改expert的注意：expert的一定需要記住expert模式下可以使用下列命令系統(tǒng)信topcpufreebufferdfhl/opt, （cd/var/log/，查看messages日志的情況（more進(jìn)入firwall進(jìn)程日 （cd$CPDIR/log）,查看firwall進(jìn)程日進(jìn)入firwall日 $FWDIR/log，查看Gateway模塊版本：fwsmartcenterfwmlicensecplic查看模塊狀態(tài)：cpstat |ca|ha|os|mg（mg指管理模塊firewall服務(wù)命令fwunloadlocal命令：把所有的Nat與策略都失效，并路由轉(zhuǎn)more ec