CheckPoint (Lab 01) Cài đặt Checkpoint Security Gateway và Management Server trên R81.10 (Mode Distributed)

HanaLink

Junior – IT Sơ cấp
Mar 11, 2022
109
14
18
24
Ho Chi Minh City
Đầu tiên để chuẩn bị cho các bước cài đặt các bạn cần tải file iso cài đặt, lưu ý ở đây là Sercurity Gateway (SG) và Security Management Server (SMS) sẽ sử dụng chung 1 file iso nhưng chỉ khác nhau ở bước triển khai cài đặt nên các bạn chỉ cần tải 1 lần là đủ, các bạn tham khảo link tải tại ĐÂY nha.
Trong bài viết này mình sẽ hướng dẫn các bạn cài đặt trên bản R81.10 mới nhất (tính đến hiện tại).

CÀI ĐẶT CHECKPOINT MANAGEMENT SERVER R81.10
Bước 1:
- Ở đây mình sẽ triển khai trên máy ảo được tạo trên VMWare vSphere, các bạn chuẩn bị 1 máy ảo như thông tin sau và đưa file ISO đã tải trên vào nhé:
  • Guest OS: Other 3.x Linux (64-bit)
  • Compatibility: ESXi 7.0 and later (VM version 17)
  • CPU: 8 CPUs
  • Memory: 12 GB
  • Hard Disk: 200 GB (nên đặt là Thin Provision để không chiếm nhiều bộ nhớ hệ thống)
Bước 2: Tiến hành khởi động máy ảo và cài đặt
- Chọn Install Gaia on this system như hình:
1669001026916.png


- Chờ máy ảo khởi động đến khi nhận được thông báo Welcome thì bấm OK:
1669001163041.png
1669001492925.png

- Chọn ngôn ngữ (US) bàn phím và để mặc định thông tin Disk Size rồi bấm OK:
1669001601351.png

- Nhập thông tin password account để đăng nhập vào máy SMS (admin | abcxyz):
1669001708603.png

- Chọn card mạng để cấu hình IP MGMT truy cập vào GUI của thiết bị SMS (lưu ý nếu máy của các bạn chỉ mới cài đặt 1 card mạng thì hệ thống sẽ tự hiểu và chọn card mạng đó):
1669001856505.png
1669001939723.png

- Chọn OK và chờ cài đặt, sau khi cài đặt ta chọn Reboot để khởi động lại:
1669002012729.png
1669002081476.png

1669016589278.png

Bước 3: Dùng 1 máy ảo Window để truy cập vào GUI của SMS
- Đăng nhập bằng accont admin:
1669006588957.png

- Khi đăng nhập lần đầu thì hệ thống sẽ hỗ trợ người dùng cài đặt những thông tin cơ bản cho máy SMS:
1669013890579.png

- Tại phần Deployment Options, chọn Setup trên version R81.10:
1669014016615.png

- Tại phần Management Connection, kiểm tra lại đúng card mạng và địa chỉ IP MGMT (ở đây do là môi trường lab nên phía trên ghi là eth0 nhưng ở đây là eth1, nói chung các bạn cứ check đúng địa chỉ MAC và IP là được nhé):
1669014201826.png

- Tại mục Device Information các bạn đặt lại Host name cho máy để dễ quản lý:
1669015066080.png

- Tại mục Data and Time Settings điều chỉnh thời gian đồng bộ hệ thống:
1669015485392.png

- Tại mục Installation Type, chọn mục Security Gateway and/or Security Management:
1669015710455.png

- Tại mục Products, tích chọn vào mục Security Management Server để tiến hành cài đặt SMS:
1669015467686.png

- Tại mục SM Administrator, lựa chọn account dùng để đăng nhập, ở đây lựa chọn Use Gaia administrator: admin nếu bạn muốn đăng nhập bằng tài khoản admin hoặc có thể chọn Define a new administrator để tạo một account khác:
1669104368606.png

- Tại mục SM GUI Clients, bạn có thể chọn IP có thể truy cập vào GUI của SMS:
1669104484222.png

- Cửa sổ Popup xuất hiện, bấm Yes để tiến hành quá trình thiết lập SMS:
1669015787324.png
1669015859896.png
1669015902299.png

Bước 4: Đăng nhập lại vào GUI của SMS, và đây là giap diện GUI:
1669016300623.png



CÀI ĐẶT CHECKPOINT SECURITY GATEWAY R81.10

Bước 1 Bước 2 các bạn làm tương tự như khi cài đặt SMS
Bước 3:
- Ở bước 3 này thì các bạn cũng làm tương tự, lưu ý phần IP MGMT các bạn đặt cùng subnet với SMS và chỉ khác ở bước chọn Products thì các bạn chọn Security Gateway, nếu các bạn dự định tạo cụm Cluster cho nhiều thiết bị SG thì các tích chọn Unit is anh part of anh cluster, còn nếu các bạn chỉ sử dụng 1 SG thì không cần tích chọn phần này:
1669016871581.png

- Tại mục Secure Communication to Management Server, các bạn nhập Activation key để xác thực khi tích hợp vào với SMS (ví dụ mình sử dụng là 123456789):
1669018961939.png

- Xác nhận thông tin cài đặt và chờ quá trình cài đặt diễn ra, sau đó đăng nhập lại account và xem giao diện của SG:
1669019636527.png


Ở phần sau mình sẽ hướng dẫn cách cài đặt Smart Console để quản lý SMS và tích hợp SG vào SMS cho việc quản trị. Chúc mọi người thành công :">
 

Attachments

  • 1669000531248.png
    1669000531248.png
    68.2 KB · Views: 0
  • 1669015175885.png
    1669015175885.png
    76.6 KB · Views: 0
  • 1669015582218.png
    1669015582218.png
    67.6 KB · Views: 0
  • 1669016765921.png
    1669016765921.png
    90.5 KB · Views: 0
  • 1669019009001.png
    1669019009001.png
    119.6 KB · Views: 0
  • 1669104340614.png
    1669104340614.png
    104.6 KB · Views: 0
Last edited:
bác ơi em cài tới đoạn set card mạng thì không được , có thử vài lần mà truy cập ip không được , mong được bác chỉ giáo ạ
 
bác ơi em cài tới đoạn set card mạng thì không được , có thử vài lần mà truy cập ip không được , mong được bác chỉ giáo ạ
Bạn thử check giùm mình là máy bạn đang dùng mấy card mạng, nếu dùng nhiều hơn 1 card mạng thì bạn thử check xem card đặt IP đó có đúng với địa chỉ MAC mà mình thêm adapter cho máy ảo không nhé. Với lại thường thì các máy khác sẽ không ping thấy IP của Gateway đâu do có policy, nên bạn có thể check ping từ Gateway ra bên ngoài thay vì ping từ ngoài vào Gateway xem sao nhé
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu