[Hướng dẫn] Dựng Check Point SMS & SGW trên PNETLab (Mô hình OOB Management với 1 IP Bridge)
Bài viết này hướng dẫn cách triển khai hệ thống Check Point phân tán (Distributed) trên PNETLab khi chỉ có 1 IP duy nhất từ mạng công ty (Cloud Bridge). Giải pháp là dùng mạng quản trị OOB (Out-of-Band) giấu phía sau Firewall.Bước 1: Lên sơ đồ Topology và đấu nối trên PNETLab
- Gán IP mạng ngoài (VD: 10.120.170.250) cho cổng eth2 của Tường lửa (CP-SGW) để đi Internet.
- Gom toàn bộ cổng eth0 của SMS, SGW và máy tính Admin (Windows) vào một Switch ảo nội bộ (Dải 172.16.1.0/24).
Bước 2: Cấu hình IP tĩnh qua giao diện CLI
Mở Console của SGW và SMS, đặt IP và Default Gateway tương ứng với quy hoạch mạng. Sau đó từ máy ảo Windows, mở CMD ping test đảm bảo 3 thiết bị thấy nhau.
Bước 3: Thiết lập vai trò qua First Time Wizard (Gaia Portal)
Dùng trình duyệt trên máy Windows truy cập IP của 2 thiết bị.
- Với máy chủ quản lý (CP-SMS - IP .100): Tại phần Products, bắt buộc chỉ chọn Security Management.
- Với tường lửa (CP-SGW - IP .254): Chỉ chọn Security Gateway và thiết lập mật khẩu mã hóa SIC (Activation Key).
Bước 4: Cài đặt SmartConsole và thiết lập kết nối SIC.
Tải phần mềm SmartConsole từ giao diện Web của SMS và đăng nhập bằng IP 172.16.1.100.
Tiếp theo, tại tab Gateways & Servers, chọn New -> Gateway và điền IP nội bộ của Firewall (172.16.1.254).Sau đó bấm vào Communication, nhập Activation Key để SMS và SGW bắt tay mã hóa với nhau. Khi thấy dòng "Trust established" là thành công.
Bước 5: Hoàn tất và lưu Database
Bấm OK để đóng các bảng. Lúc này Tường lửa đã được nạp vào hệ thống quản lý. Bấm Publish trên thanh công cụ để lưu vĩnh viễn cấu hình.
Đính kèm
Bài viết liên quan
Được quan tâm
Bài viết mới