I. MỤC TIÊU
Trong bài lab này, chúng ta sẽ thực hiện triển khai mô hình Firewall Check Point cơ bản trên môi trường PNETLab nhằm:- Làm quen với mô hình triển khai Firewall Check Point VE
- Cấu hình các interface Management, LAN và WAN
- Thiết lập routing cơ bản
- Truy cập giao diện quản trị Gaia Portal
- Kiểm tra kết nối giữa các vùng mạng
II. MÔ HÌNH LAB
Topology tổng quan
- Mô hình triển khai gồm Firewall Check Point, Management PC, LAN Client và NAT Network.
- Firewall được chia thành 3 vùng mạng:
- Management Network
- LAN Network
- WAN Network
Ví dụ bố cục ảnh:
- Ubuntu Linux kết nối vào eth0
- VPCS kết nối vào eth1
- NAT Network kết nối vào eth2
| Thiết bị | Vai trò |
|---|---|
| Check Point Security Gateway VE | Firewall |
| Ubuntu Linux | Management PC |
| VPCS | LAN Client |
| NAT Network | Mô phỏng Internet |
III. KẾ HOẠCH ĐỊA CHỈ IP
| Interface | Chức năng | Địa chỉ IP |
|---|---|---|
| eth0 | Management | 10.10.10.1/24 |
| eth1 | LAN | 192.168.1.1/24 |
| eth2 | WAN | 192.168.100.2/24 |
| Ubuntu MGMT | Management PC | 10.10.10.10/24 |
| VPCS | LAN Client | 192.168.1.10/24 |
0.0.0.0/0 via 192.168.100.1IV. TRIỂN KHAI TOPOLOGY TRÊN PNETLab
Tiến hành tạo các node:- Check Point Security Gateway VE
- Ubuntu Linux
- VPCS
- NAT Network
V. CẤU HÌNH FIREWALL CHECK POINT
1. Cấu hình Interface Management
Mã:
set interface eth0 ipv4-address 10.10.10.1 mask-length 24
set interface eth0 state on
2. Cấu hình Interface LAN
Mã:
set interface eth1 ipv4-address 192.168.1.1 mask-length 24
set interface eth1 state on
3. Cấu hình Interface WAN
Mã:
Mã:
set interface eth2 ipv4-address 192.168.100.2 mask-length 24
set interface eth2 state on
4. Cấu hình Default Route
Mã:
Mã:
set static-route default nexthop gateway address 192.168.100.1 on
save configKết quả cấu hình Interface
- Sau khi hoàn tất cấu hình, các interface đã hoạt động ở trạng thái UP.
- Firewall đã nhận diện đầy đủ các subnet Management, LAN và WAN.
VI. KIỂM TRA ROUTING
Sau khi cấu hình hoàn tất, tiến hành kiểm tra bảng định tuyếnshow routeKết quả cho thấy:
- Các mạng nội bộ đã được kết nối trực tiếp
- Default route đã được cấu hình qua eth2
- Firewall đã nhận diện đầy đủ các subnet
Kết quả bảng định tuyến
- Default route đã được cấu hình thông qua eth2.
- Các mạng nội bộ đã được kết nối trực tiếp.
- Firewall đã nhận diện đầy đủ các vùng mạng trong topology.
VII. TRUY CẬP GAIA PORTAL
Giao diện quản trị Gaia Portal
- Sau khi hoàn tất cấu hình Management Interface, có thể truy cập Gaia Portal thông qua địa chỉ:
https://10.10.10.1- Đây là giao diện quản trị chính của Firewall Check Point.
VIII. KIỂM TRA HỆ THỐNG
Sau khi hoàn tất cấu hình, Firewall Check Point đã hoạt động ổn định với:- Các interface ở trạng thái UP
- Các subnet được nhận diện chính xác
- Routing cơ bản được cấu hình thành công
- Có thể truy cập giao diện quản trị Gaia Portal thông qua Management PC
IX. KẾT LUẬN
Sau khi hoàn thành bài lab, mô hình Firewall Check Point cơ bản trên PNETLab đã được triển khai thành công.Các thành phần chính đã thực hiện:
- Cấu hình interface Management, LAN và WAN
- Thiết lập định tuyến cơ bản
- Truy cập giao diện quản trị Gaia Portal
- Kiểm tra connectivity giữa các vùng mạng
Đây cũng là bước nền tảng quan trọng trước khi tiếp tục triển khai:
- NAT Policy
- Access Control Policy
- IPS
- VPN
- ClusterXL
- Monitoring và Logging
Bài viết liên quan
Được quan tâm
Bài viết mới