配置手冊UTM-1設(shè)備初始化安裝_第1頁
配置手冊UTM-1設(shè)備初始化安裝_第2頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

UTM-1設(shè)備初始化安實驗UTM-1中重新灌光盤鏡console線,然后打開機器出 e界面,這里使用tab鍵選擇ok然后點回車鍵或者空格鍵繼續(xù)安ok繼續(xù)usoketh0okIP地址設(shè)定界面,設(shè)定上述選定網(wǎng)卡的地址,這里填入地址192.168.1.14434okok實驗:初始化系統(tǒng)(單獨部署模式Localmanaged模式在瀏覽器輸 (可以到console處確認(rèn)端使用用戶名admin, admin登錄,登錄后要求更改,請更改成qazwsxC.系統(tǒng)會出現(xiàn)配置精靈,根據(jù)配置精靈進(jìn)行網(wǎng)卡配置,這里配置兩個網(wǎng)卡地址為192.168.1.1/24192.168.2.1/24(IP地址,地址可以根據(jù)實驗環(huán)境來定dnsdns8.8.8.8,點next繼續(xù)配置hostname與對應(yīng)IP,這里給出fireallhostnameCPFW1,對應(yīng)IP為192.168.1.1next繼續(xù)GMT+8nextwebandsshclientnext配置checkpointproducts。如果是SecureplatformSecurityGatewaySecurityManagementSecurityGatewaySecurityManagementUTM-1配置Locallymanaged。securitymanagementinstallationtype,這里選擇primarysecuritymanagement點next繼續(xù)SecurityManagementGUIClients,而為了更好地安全性,這里也應(yīng)該設(shè)置內(nèi)網(wǎng)的某個IP地址。但是為了測試方便,這里設(shè)置成any。點擊add,然后填入關(guān)鍵anynext繼續(xù)passwordnext繼續(xù)finish(Secureplatform平臺上有效)12console 使用瀏覽器登錄,點擊菜單productconfiguration->downloadsmartconsole ->checkpointsmartconsole如果登錄顯示clientandserverversionare patible表示smartdashboard的版本與firewallsecuritymanagement的版本不一致,應(yīng)重新相對應(yīng)的版本authenticationtoserver...表示用戶名或者錯如果登錄顯示pleasemakesurethattheserver.XXisupandrunningandthatyouaredefinedasaguiclient會有以下原因:SecuritymanagementGUIclient設(shè)置有誤,smartdashboardIPGUIClient來實現(xiàn),方法如下:登錄console>運行cpconfig>3>選擇createGUIIP策略阻擋了CPMI(18190)端口。可以使用net.X18190來檢測是否阻擋了端口。可以使用命令fwunloadlocal來進(jìn)行策略的卸載。如果確認(rèn)是策略service=CPMIaction=accept注意:不能在生產(chǎn)環(huán)境上運行fwunloadlocal設(shè)定對象topology和防地getinterfaceswithinternalGet一個組,然后把所有認(rèn)知的網(wǎng)段都加入此組中okIPget策略1,設(shè)定管理機器任何地方nodehosthostIP192.168.11.2mgmtPCsourceActionTrack策略2,或所有其他流ActionTrack選擇菜單policy–>install,勾選需要安裝策略的對象ok實現(xiàn)效果:完成實驗后,mgmtPC能到互聯(lián)網(wǎng),并查看到相關(guān)日cpstar/cpstop啟動/checkpointsysconfig命令:配置所有參數(shù)包括路由,網(wǎng)卡,DNS,hostnamecpconfigSIC,GUIclient,GUIgui修改GUI 修改成從expert進(jìn)入模式第一次認(rèn)證通過,需要修改expert的注意:expert的一定需要記住expert模式下可以使用下列命令系統(tǒng)信topcpufreebufferdfhl/opt, (cd/var/log/,查看messages日志的情況(more進(jìn)入firwall進(jìn)程日 (cd$CPDIR/log),查看firwall進(jìn)程日進(jìn)入firwall日 $FWDIR/log,查看Gateway模塊版本:fwsmartcenterfwmlicensecplic查看模塊狀態(tài):cpstat |ca|ha|os|mg(mg指管理模塊firewall服務(wù)命令fwunloadlocal命令:把所有的Nat與策略都失效,并路由轉(zhuǎn)more ec

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論