root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Install Check Point Security Gateway - Phần 2



1.1/ Mô hình triển khai Check Point Cluster HA


- Mô hình triển khai Checkpoint Security Gateway Cluster.

AwTi3MplgdDjDhmVPbWLJWQTfrT7ntWxz-KsyA3IZS343SiKqyCvC85Irea_5P570RMRM2D8Ui2gmXm6kc6Bi_atgN9ecR31qDe5IDBLoqz6D2ptXMJu3HizddDzBVnTJItdN1oUXznH2r96XA


2.2/ Sơ đồ IP Checkpoint Cluster


- Sơ đồ triển khai Checkpoint Cluster
- Cấu hình thiết bị với các thông số sau:
- Bảng phân hoặc IP trên Checkpoint 01

pshJgcuquN9x8GTGZDXKPCY6pAqqP6f5SBWbtywCb94_rE3x3WCSZbjgiGu5d_R4RLGuLP1oI1xjAKzQYg4-Mr9WW_FkizK8AWiPy4i60eSXujeDfAbnUO9r3IGRpcxLNssC5gy_


- Bảng phân hoạch IP trên Checkpoint 02.

PYDEFlZwzdCGxsja3lDn2vnsXmWsI3akxDVgNENcel2xqJqd5jIo8oLz-JsS1ZQugk2j2cDiFoVjQWjTlcNDlolP-z1Xz7W5eZZEiMPGEu6JTLS6T2uyKcNiOjCawCK1AYl-aokU


- Bảng phân hoạch IP trên Checkpoint management được sử dụng để quản lý và cấu hình, áp policy cho 2 Checkpoint gateway ở trên.
pBX2avHc3iVQ_7voOMCyZXe8rAkFwxAmsHgwZKXOxe-dO0jsJHYzXbZ30Iazccys8h3z0X4Q-aVKNs1_RkaoSobVOhiImWISTLD9WwW5RF28oGC39IJgquM-B04cqEzTgZc_Onp2


2.3/ Download Check Point R77.30


- Các bạn download Check Point R77.30 tại đây: DOWNLOAD

- Series lab Install, config Checkpoint security gateway, Checkpoint Management server và Config Cluster HA Checkpoint
  1. Phần 1: http://svuit.vn/threads/lab-1-1-install-check-point-r77-30-1227/
  2. Phần 2: http://svuit.vn/threads/lab-1-2-config-check-point-security-gateway-1228/
  3. Phần 3: http://svuit.vn/threads/lab-1-3-install-check-point-gateway-1229/
  4. Phần 4: http://svuit.vn/threads/lab-1-4-install-check-point-management-server-1230/
  5. Phần 5: http://svuit.vn/threads/lab-1-5-smart-dashboard-check-point-1231/
  6. Phần 6: http://svuit.vn/threads/lab-1-6-config-check-point-cluster-ha-1232/
  7. Phần 7: http://svuit.vn/threads/lab-1-7-test-ha-cluster-check-point-1233/
- Video hướng dẫn cài đặt Check point Security Gateway trên ESXi 6
  1. Phần 1: Install checkpoint security gateway on vmware ESXi

  2. Phần 2: Install checkpoint Management Server

  3. Phần 3: Config Cluster Checkpoint Gateway

  4. Phần 4: Config and test Cluster Checkpoint


- Tham khảo thêm về các bài lý thuyết và Lab check point tại đây:
http://svuit.vn/threads/tong-hop-cac-bai-ly-thuyet-va-lab-check-point-1234/

2.1/ Cài đặt Checkpoint Gateway 01


- Sau khi cài thiết lập xong máy ảo cài đặt Checkpoint. Chúng ta khởi động máy ảo cài đặt Checkpoint, trên giao diện máy ảo sẽ xuất hiện menu cài đặt Checkpoint.


7H6KmpMY8UGkvlsOc7mlVgVswlZdzXFs9de6VlAeDGF5QBk3c0PZVn3cr6vpvCaKMR6yxCBu-YUNLPx_YE0mOpCZj4ieQ2XAeDcKPx7ofnYZ6vFT_m3VBs7k_X6QsDi3Y97SHGT6AFDmu_Vtqg



- Đợi chút Checkpoint sẽ load các đĩa cứng của máy ảo để cài đặt Checkpoint.


d_DAGr2c2bXMC3qJtQk0aCaxJ4pevioycxOgWkewbpKJ1VsocOiNycCG6ddsxrWpKZyxQeohoiXd9BXNmCo7zghx8f7I-NRdY89U7Fx9JJS8eI4j5VwI_Cna7e-u-SOo6q-IODv7nswcKNCnMg


- các bạn nhấn “OK” để tiến hành cài đặt Checkpoint.


EvQUjaBToeJLK3nsERFISpKGAMeIeuDxsXiXH6Xad8lf2vcZGdOCko-EtK9-e19ozawcACbXkobluUXmMotARxiGh27Pa5XVm5NZCWs9NK7bkLWfAHH819yTizPOEOKbdjxfxCdlwO2Ik7EUTg



- Cài đặt bàn phím sử dụng.


QypDiiPfSkaLw4xNPd3yvfTrEb6DuPwzZZQCtF5nl0KW574swZ7rL2JspNfBZoRh4tOy38K5kZPUb9AMPn8mZrJrXLthTWs9NMywl_BrIq0iikXoQuaNVxzmzYKt5SISBg3oDqmVOGmC4a_K6A



- Checkpoint sẽ tự chia partitions cài đặt Checkpoint. Các bạn có thể điều chỉnh lại theo ý của các bạn. Mình sẽ để mặc định và nhấn “OK” để tiếp tục cài đặt Checkpoint.


0B_Wq_H1GYH_8w62VvL0AwousTpX3SKfuXRO-vnoUg3CB2qzEvqrns8jTGJYDZ9FKhvYZTtPGY0WJfTw92PR6urL-DLdUjN9gy9OzaWxPrZ6N3aFpv-4_B3Vqq_wPXOZcDlxkjIGojflQGnGog



- Đặt password cho user “admin” để login vào Checkpoint. Các bạn có thể sử dụng user “admin” để quản lý và cấu hình Checkpoint thông qua giao diện console hoặc giao diện web.


AvBavOP__7bEzjjClhpGti4Rxg0D7j2sPngEEuhqjQcdr_EfTGru6tBGR2iCAdnSBJzpVFLPyxhzaZCMAvcxZj5upHB8BFcAP6NXSB8BnSApEJ-O_BgppcGx0iwnXYiJpF_uo8mRjORWyIqF5A



- Chọn interface để management và cấu hình checkpoint R77


SB0bPito8tPHxEF7RfHZUaylNMRyfetHOfTm5ILek29c9_dZeOls7B47kdV4temg5WutprBH0B-DXSAA6BJxvzah0mFtYq2qsB5Inc2pwOf6Ba5B12JCJBaUzAG9mloZThgIhEOwZXeX322xbA



- Đặt IP cho interface management để quản lý Checkpoint.


4vy_9J63s3rllDuqhl8_aol4eHeiMDJA6tVl-nk62zl1uORA9wwiwtQPKWf0Hie0Q3oJP-53xSoxSvMNCTHYRWm7SltZL5Ue-q76qA0fLLe2ekIUpu7AGz2vt-7-wuSAjudUjvdQHp0PuNQ-BA



- Các bạn nhân “OK” để Checkpoint format ổ cứng cài đặt Checkpoint và tiến hành cài đặt Checkpoint R77

wV4s3QN4FwQhUrlJ--h-35X0MTmk6pg5fKGdm_NbL72r_52jsyPWsSWponX4kSdJlCUEkG8IqZV5sZxwiVb3WIMBqnO-Dx-WLBccHE2pxr-UPU-grFnOuaGGXWMVqutRdgGib8Jer5qlHma2uw



dX93_AKakhCek0EQMc0fJrj_fhlOEAzxe7nej5HC5fzL2vW_ii1fICbmN1Ncb1j-qMRATVzlv4iSZFCbd4Nkq4ERMY65_XzUAVEqcdn0cMnmQzrRnnN45jF8K927KtnMbIDDvKmM90brDQBubQ



- Checkpoint hoàn thành việc cài đặt.

chosbNgCIMyofjpct_tdhCnEYUznGkYoyKhqjAbroKOrMUT6ehYJj7-4gpKrR1Ml92htzy8PShYTcx1rUdAZhRu_fBDC8-jEEx9IUfKCfXzGsRRNGqrSh2x_nx9EY-0u1MZz2UK0cffAYXgdvg



- Sau khi hoàn thành việc cài đặt Checkpoint các bạn nhấn “reboot” để khởi động Checkpoint đã cài đặt. Sau khi khởi động Checkpoint thành công các bạn có thể sử dụng giao diện web để cấu hình Checkpoint thông qua địa chỉ “https://1.1.1.1”


Jc7r0iUkSFH5kbhY0FpFvIQ3VBQNE_-k7G60tdO1A9_olQ3lcuQpehkOVDS9sRhCa4Aaq-3A5LYl8fjuzrmimA9COPrVeUVYDQD4y2wt7LH_K07Xyzj0wu9Ja3s8XR63l6sBhd5AXiCAm_a0kQ



- Khởi động lại Checkpoint thành công, các bạn có thể login vào checkpoint với username “admin” và password bạn đã cài đặt.


6ltPBV69W5ddExM1fgDEKNbCuPkNWQIKxyr1TsXVfAlfsphdxQOXZfdWlFnq4bcXk4-ki_2k_kXuqcRZe9BVRQj-PJEVAX8q_lUZvboPWotUodeV9MdHsXoLJeFJQY4oucj4nXD_DTbEz1BW8A
 
Last edited:

Config Check Point Security Gateway 01


- Các bạn dùng trình duyệt web truy cập vào checkpoint thông qua IP đặt trên interface management của Checkpoint.

yMaw1yoOnwvX0VQxIj0eW-oHKxlaYxHLnc7i6-jyKK7k7KE3i4MJ5j3-bpTkF2xj8eOywQhVZqh9gD_JznCG0AipaRMPsnm-YLT_0j2gLc0txqLcA3jPJzhH74984oIGF5Qh33h5AywZw1L89A



- Nhấn Next để tiếp tục quá trình cài đặt.


n6A8cLemrl5d_NGywF4M6uYkKco5e-omM7TL-2rA9Qnn-HNpkBDhFDW0Nu02GoOKT6-1WhfwQbB4McE_-ak8NrEfkCxAGA_t130RLBXJybOWR8cGjbG1-ITT4ftBMQAk9mygvmor8c1k6QZ6WQ



- Các bạn chọn “Continue with Gaia R77.30 Configuration” để tiếp tục cài đặt Checkpoint


TPv1Q8SvtHlUnUzpJxslPVfoiOK2Um3l-oJlzIPjT841TdSJ0UwA1RF2SbjTix4vI41w7KVLRZGrEXViLvSYhzghtLzlfdWK9rBQUGVL58jOoZTFHgxE6iGnlJhW_iiqtSNpwlT9hiFTXwv8Sw



- thiết lập IPv4 cho interface management Checkpoint.


BJnK2yduuA6bRsuCoeoE6ClGoIymWqSF82ruL_JeZePAkFET_zlMq6dyA7HHhUsLEQmm3QYc8vZxnEog2OGjKwVNnMZtnK4chKAP45bIKiMWi_E_NMLTBpdUoRi6_erdiRVGqYupxFx8bx0MHw



- Đặt IP cho interface “eth0”.


S_5XvrThMIbcPleHAPe3-_JQeWD-3x1uVn-nEvVSiAQ8DiHuFbW3qoNPPlOHOXvvZO_MmSDCIz2Cgp8oMiEdRdBJAK92VOQC5LUZ7QYwWOndO-9I696sXtxvJ7v6s6MlWGxy9nPZ_TNJI3pzcQ



- Đặt tên cho Checkpoint, domain name và địa chỉ IP của DNS server.


TpXxQ4wfw6QKlLcPFdqYJgAJbQbe0ehs6JZNgZljjm4sJc3HT-t9YnKve8naamm_-jsMIonl6dMTKvnotLrzcZOq548ROkxOOt6zOMcZuPSzZHovub17GDikManwirPRGF2w1DeyQcjtYc29zQ



- Khai báo NTP để Checkpoint đồng bộ thời gian với hệ thống.


2FqpYYkZP54dmsb5tQYmY2IfwFFHFOKSY6alPkePKxv0gwF1hZknOU4NmFFSeUOLf8LOWBFCSvh3XmOn6_8WISZWNFYDuMfHRln9vekl0W62b0nr7Q7jLKWbBeN_Ta2wlDsEZSYVveRHsiiyCQ



- Chọn loại cài đặt Checkpoint “Security Gateway or Security Management”.

5DduArPiFeQ-oYEc6rrK-jiEiSPAIaXSP64QzKIPXtZNRGt4RDTpXgMfcjpWnscCodt40SZN0oRXaByPcAXyfP3lFI2uHZccnfnn5JjNyLUgw0KVfeze7yCRJh5mdJIbYru5ahfgRouizHsaUg



- Chúng ta sẽ cài đặt Checkpoint Gateway và trong phần Clustering các bạn chọn “Unit is a part of a cluster, type: ClusterXL”.

- Còn checkbox “Security Management” mình sẽ bỏ qua vì mình sẽ cài “security Management” trên một máy ảo khác để quản lý 2 Checkpoint được Cluster lại với nhau.


NiNNF_zYWO2Y4_t5qdH5jwbQK1OK9RDy3l0LY417ww8p-8K4GmhFpMgOdqhXlfiQ9uN3QOD8Hj-M94EVS-2I2YKqtHCe7WdjBrvxBRK4scqDsW5huZEpXsborZqYs9msweygHiUK3SwDwK-4hg



- Các bạn phải thiết lập SIC key để tạo giao tiếp giữa SMS và gateway khi cấu hình trên smartDashboard. Khi bạn muốn quản lý Checkpoint Gateway 01 thông qua Checkpoint Management thì bạn cần có SIC key này.


5wJZHu2aXZ1jjq_wIbB5cu8ANeZ2tBRoZIiEeQ40tUgbfaqQv7k97-b6r6Nm19sxCvwAA8tlntizGuxr830yaz7r8pWb9X7gj-NLxWKM4GbTgRlfZTqyY0d4LY5OdOsvctiIN0MtEBSsN2CM-A



- Cuối cùng nhấn “Finish” để hoàn thành việc cấu hình Checkpoint.


CuSSCbkc_2bmGSA53JF76rgjoClR-FduKqGeiUK1LVxyTvkGleZ2Zw9SCPDg0jShwWfzVtoR7E5WWpSZDIKShWLJ-gWyn2vaX3bD8cLZe4oahTaHiU4VqFHRKXUHzoCPhpkUS5i2NBV9grTNMg



- Sau khi cài đặt và cấu hình Check Point xong các bạn tiến hành reboot lại Check Point để nó Apply các cấu hình mà bạn đã làm.


mRkPSPa_gnwHkgPHB3ifemh9V4eRLNp-l7Um_U78ulQG8HYQ-kaenxXX3Ob-woWR6wUfuR-UOy8vPJRiVNX_tSbFvSHr7zyrCr0NfYzvTTdfoLGufkMUesdZnMkBdIcGs_3FG9oPxgAPW8HC8A
 
Last edited:
em chào ad, em muốn hỏi là làm sao để add thêm cổng cho 2 gateway như trên ạ, em tạo 2 máy ảo nó chỉ có mặc định 1 cổng eth0 và 1 cổng lo ạ
 
Trong trường hợp nếu bạn đang tạo máy ảo thì bạn cần thêm card Network adapter bên ngoài cho máy ảo dựng Gateway đó thì sẽ có thêm cổng eth cho bạn nhé, ví dụ như ở đây bạn muốn dùng 3 cổng eth0-3 thì bạn thêm 3 card là được

1666947959196.png
 
  • Like
Reactions: hoangtv1
Trong trường hợp nếu bạn đang tạo máy ảo thì bạn cần thêm card Network adapter bên ngoài cho máy ảo dựng Gateway đó thì sẽ có thêm cổng eth cho bạn nhé, ví dụ như ở đây bạn muốn dùng 3 cổng eth0-3 thì bạn thêm 3 card là được

View attachment 5962
thank mod ạ, em đã thêm được port ạ
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu