CheckPoint [Lab 1.1] install Check Point R77.30

Install Check point Security gateway - Phần 1

I/ Cài đặt Checkpoint

1.1/ Mô hình triển khai Checkpoint

- Mô hình triển khai Checkpoint Security Gateway Cluster.

2.2/ Sơ đồ IP Checkpoint Cluster

- Sơ đồ triển khai Checkpoint Cluster
- Cấu hình thiết bị với các thông số sau:
- Bảng phân hoặc IP trên Checkpoint 01



- Bảng phân hoạch IP trên Checkpoint 02.



- Bảng phân hoạch IP trên Checkpoint management được sử dụng để quản lý và cấu hình, áp policy cho 2 Checkpoint gateway ở trên.

2.3/ Download Check Point R77.30:

- Các bạn download Check Point R77.30 tại đây: DOWNLOAD

- Series lab Install, config Checkpoint security gateway, Checkpoint Management server và Config Cluster HA Checkpoint

1. Phần 1: http://svuit.vn/threads/lab-1-1-install-check-point-r77-30-1227/
2. Phần 2: http://svuit.vn/threads/lab-1-2-config-check-point-security-gateway-1228/
3. Phần 3: http://svuit.vn/threads/lab-1-3-install-check-point-gateway-1229/
4. Phần 4: http://svuit.vn/threads/lab-1-4-install-check-point-management-server-1230/
5. Phần 5: http://svuit.vn/threads/lab-1-5-smart-dashboard-check-point-1231/
6. Phần 6: http://svuit.vn/threads/lab-1-6-config-check-point-cluster-ha-1232/
7. Phần 7: http://svuit.vn/threads/lab-1-7-test-ha-cluster-check-point-1233/

- Video hướng dẫn cài đặt Check point Security Gateway trên ESXi 6

1. Phần 1: Install checkpoint security gateway on vmware ESXi
   
   
   
2. Phần 2: Install checkpoint Management Server
   
   
   
3. Phần 3: Config Cluster Checkpoint Gateway
   
   
   
4. Phần 4: Config and test Cluster Checkpoint
   

- Tham khảo thêm về các bài lý thuyết và Lab check point tại đây:
http://svuit.vn/threads/tong-hop-cac-bai-ly-thuyet-va-lab-check-point-1234/

II/ Cài đặt Check Point R77.30

Triển khai cài đặt Check Point Security Gateway trên vmware.

2.1/ Cài đặt Checkpoint Gateway 01

- Sử dụng vSphere kết nối vào vCenter 6 để tạo server để cài đặt Firewall Check Point Gateway Primary.

- Các bạn chọn “New Virtual Machine” để tạo máy ảo cài đặt Checkpoint 01.




- Chọn “custom” để tạo điều chỉnh phần cứng ảo phù hợp với Checkpoint.





- Đặt tên cho máy chủ cài đặt Check Point





- Chọn nơi lưu máy ảo cài đặt Checkpoint01.





- Chọn version cài đặt cho máy ảo Checkpoint01 là version 11 mới nhất.




- Định nghĩa hệ điều hành sử dụng cho máy ảo cài đặt Checkpoint01 là “Other 3.x Linux (64-bit)”.





- Cấu hình thông số CPU sử dụng cho Checkpoint01.





- Khai báo thông số RAM sử dụng cho firewall Checkpoint01.





- Tạo số card mạng cần sử dụng cho máy ảo Firewall Checkpoint01.





- Chọn chuẩn giao tiếp của ổ cứng sẽ cài đặt Checkpoint. Bạn nên chọn “LSI logic Parallel” để ổ cứng tương thích với Checkpoint. Nếu bạn chọn loại SCSI controller là “VMware Paravirtual” thì sẽ không tương thích với Checkpoint.





- Chọn tạo ổ cứng cài đặt Checkpoint




- Dung lượng ổ cứng sử dụng để cài đặt Checkpoint và cấu hình đĩa cứng loại “think Provision”.








- Các bạn check vào “edit the virtual machine settings before completion” để tinh chỉnh tối ưu lại phần cứng cài đặt Checkpoint.




- cá bạn xóa bớt những phần cứng không cần thiết và cho file ISO cài đặt Checkpoint vào CD/DVD để cài đặt.

cho em hỏi
trên thực thế thì CheckPoint 01 với CheckPoint 02 mình đấu nối trực tiếp với nhau đúng không ạ
CheckPont Management thì không cần đi internet chỉ cần Đấu nối với CP01 và CP02 thôi đúng không ạ, với cái rule tạo trên CheckPoint Management là rule gì có chức năng gì ạ
Thanks Mọi Người