CheckPoint [Lab 1.3] install Check Point Gateway

root

root

Specialist

Install and config Check Point Security Gateway 02


Cài đặt check point security gateway 02

1.1/ Mô hình triển khai Checkpoint Cluster HA


- Mô hình triển khai Checkpoint Security Gateway Cluster HA.

AwTi3MplgdDjDhmVPbWLJWQTfrT7ntWxz-KsyA3IZS343SiKqyCvC85Irea_5P570RMRM2D8Ui2gmXm6kc6Bi_atgN9ecR31qDe5IDBLoqz6D2ptXMJu3HizddDzBVnTJItdN1oUXznH2r96XA


2.2/ Sơ đồ IP Checkpoint Cluster


- Sơ đồ triển khai Checkpoint Cluster
- Cấu hình thiết bị với các thông số sau:
- Bảng phân hoặc IP trên Checkpoint 01

pshJgcuquN9x8GTGZDXKPCY6pAqqP6f5SBWbtywCb94_rE3x3WCSZbjgiGu5d_R4RLGuLP1oI1xjAKzQYg4-Mr9WW_FkizK8AWiPy4i60eSXujeDfAbnUO9r3IGRpcxLNssC5gy_


- Bảng phân hoạch IP trên Checkpoint 02.

PYDEFlZwzdCGxsja3lDn2vnsXmWsI3akxDVgNENcel2xqJqd5jIo8oLz-JsS1ZQugk2j2cDiFoVjQWjTlcNDlolP-z1Xz7W5eZZEiMPGEu6JTLS6T2uyKcNiOjCawCK1AYl-aokU


- Bảng phân hoạch IP trên Checkpoint management được sử dụng để quản lý và cấu hình, áp policy cho 2 Checkpoint gateway ở trên.
pBX2avHc3iVQ_7voOMCyZXe8rAkFwxAmsHgwZKXOxe-dO0jsJHYzXbZ30Iazccys8h3z0X4Q-aVKNs1_RkaoSobVOhiImWISTLD9WwW5RF28oGC39IJgquM-B04cqEzTgZc_Onp2


2.3/ Download Check Point R77.30:


- Các bạn download Check Point R77.30 tại đây: DOWNLOAD

- Series lab Install, config Checkpoint security gateway, Checkpoint Management server và Config Cluster HA Checkpoint
  1. Phần 1: http://svuit.vn/threads/lab-1-1-install-check-point-r77-30-1227/
  2. Phần 2: http://svuit.vn/threads/lab-1-2-config-check-point-security-gateway-1228/
  3. Phần 3: http://svuit.vn/threads/lab-1-3-install-check-point-gateway-1229/
  4. Phần 4: http://svuit.vn/threads/lab-1-4-install-check-point-management-server-1230/
  5. Phần 5: http://svuit.vn/threads/lab-1-5-smart-dashboard-check-point-1231/
  6. Phần 6: http://svuit.vn/threads/lab-1-6-config-check-point-cluster-ha-1232/
  7. Phần 7: http://svuit.vn/threads/lab-1-7-test-ha-cluster-check-point-1233/

- Video hướng dẫn cài đặt Check point Security Gateway trên ESXi 6
  1. Phần 1: Install checkpoint security gateway on vmware ESXi

  2. Phần 2: Install checkpoint Management Server

  3. Phần 3: Config Cluster Checkpoint Gateway

  4. Phần 4: Config and test Cluster Checkpoint

- Tham khảo thêm về các bài lý thuyết và Lab check point tại đây:
http://svuit.vn/threads/tong-hop-cac-bai-ly-thuyet-va-lab-check-point-1234/


2.2/ Cài đặt Checkpoint Gateway 02
- Các bạn cài đặt Checkpoint Gateway 02 tương tự như Checkpoint 01.

- Các bạn chọn interface Eth2 của Checkpoint 02 làm Management interface Checkpoint 02.

SB0bPito8tPHxEF7RfHZUaylNMRyfetHOfTm5ILek29c9_dZeOls7B47kdV4temg5WutprBH0B-DXSAA6BJxvzah0mFtYq2qsB5Inc2pwOf6Ba5B12JCJBaUzAG9mloZThgIhEOwZXeX322xbA



- Đặt IP management cho Checkpoint Gateway 02 “1.1.1.2/24”.

ytbftrMmmFXlIfng4_YYanUhLvyaHoKHCj1nz6GcGWE_GH59jwd5C_V3Z4vjX2s0Du6moevtGgE4bVmVLL_mOqHqNneEdukB3CiNVaQ0iK7w1pZI79sLD9ZZf_RHZf7GA3KsJDhxzL2_bK_AQw



- tương tự các bạn sử dụng trình duyệt web để cài đặt Checkpoint 02.


qux5aXpPVma_Vg5kuwbOBQy7uKlRxZ8xJZJ9fIl_2DgbQi06qlSicnvr1mTAzfcV9NAN-k3D80G_Iw8l3M_CPdc34qZeDKAsGm4sw3UnepomlkOHeQF30quzaINYkUqk1o46XqokY9uiG-pg2A



- Đặt IP cho interface Eth0.


cCFxQRKRq0-9ScokkptkdY5FOrc8VhuaTka_x1Ic_zWiB_56N1XwGQuMz9eKSWAoW5dT3d4W7rQcMaXgILL4yYYKjnJR9KK4WN4iLJOIrG6cnPOWc_D0IdDFsb1GdTsNh71NOBpIs7cc-qVcvQ



- Đặt hostname, domain name, DNS và NTP cho Checkpoint 02.


Bw52lwF2QTE5t24Unl4eJ4yP46wOd3ttmAhUiouQDChOLReI-wONCJtvcrWNG6noQMs6Tx658HSzqgaiWxtxVja04vqJrDMWzox8v6k3ZVnk5ALXGLePodU_KdLstJi86LFKpoVINrA5VTAhMQ



- Tương tự Checkpoint 01 các bạn chọn loại cài đặt Checkpoint 02 là “Security Gateway or Security Management”.


5DduArPiFeQ-oYEc6rrK-jiEiSPAIaXSP64QzKIPXtZNRGt4RDTpXgMfcjpWnscCodt40SZN0oRXaByPcAXyfP3lFI2uHZccnfnn5JjNyLUgw0KVfeze7yCRJh5mdJIbYru5ahfgRouizHsaUg



- Chọn mode cấu hình là Security gateway và cấu hình Cluster. Chúng ta sẽ cấu hình Cluster cho Checkpoint01 và Checkpoint02.


NiNNF_zYWO2Y4_t5qdH5jwbQK1OK9RDy3l0LY417ww8p-8K4GmhFpMgOdqhXlfiQ9uN3QOD8Hj-M94EVS-2I2YKqtHCe7WdjBrvxBRK4scqDsW5huZEpXsborZqYs9msweygHiUK3SwDwK-4hg



- Khai báo Secure Internal Communication (SIC) giữa Checkpoint gateway 02 và Checkpoint Management.


5wJZHu2aXZ1jjq_wIbB5cu8ANeZ2tBRoZIiEeQ40tUgbfaqQv7k97-b6r6Nm19sxCvwAA8tlntizGuxr830yaz7r8pWb9X7gj-NLxWKM4GbTgRlfZTqyY0d4LY5OdOsvctiIN0MtEBSsN2CM-A



- Hoàn thành việc cài đặt và cấu hình Checkpoint 02.

CuSSCbkc_2bmGSA53JF76rgjoClR-FduKqGeiUK1LVxyTvkGleZ2Zw9SCPDg0jShwWfzVtoR7E5WWpSZDIKShWLJ-gWyn2vaX3bD8cLZe4oahTaHiU4VqFHRKXUHzoCPhpkUS5i2NBV9grTNMg



- Các bạn nhấn “OK” để reboot lai Checkpoint và apply các cấu hình chúng ta đã config ở trên. Chúng ta đã thoàn thành việc cài đặt Checkpoint 02.


mRkPSPa_gnwHkgPHB3ifemh9V4eRLNp-l7Um_U78ulQG8HYQ-kaenxXX3Ob-woWR6wUfuR-UOy8vPJRiVNX_tSbFvSHr7zyrCr0NfYzvTTdfoLGufkMUesdZnMkBdIcGs_3FG9oPxgAPW8HC8A
 
Sửa lần cuối:
Bài viết liên quan
[LT]Check Point Quantum Rugged 1575RWLTE – Giải pháp bảo mật mạnh mẽ cho mạng công nghiệp bởi minhtu,
Cách thêm RAM cho Checkpoint Gateway dòng 5000 (5400, 5600 và 5800) bởi HanaLink,
Cách sử dụng tcpdump trên Checkpoint để kiểm tra gói CCP bởi HanaLink,
Cách để reset SIC cho Checkpoint Security Gateway bởi HanaLink,
(Lab 02) Cài đặt Checkpoint Smart Console R81.10 và tích hợp Checkpoint Security Gateway vào Security Management Server bởi HanaLink,
(Lab 01) Cài đặt Checkpoint Security Gateway và Management Server trên R81.10 (Mode Distributed) bởi HanaLink,
Bài viết mới
[LT] Tìm hiểu tính năng (SandBlast Threat Emulation, Threat Prevention, Next Generation Firewall) bởi minhtu,
[LT]Check Point Quantum Rugged 1575RWLTE – Giải pháp bảo mật mạnh mẽ cho mạng công nghiệp bởi minhtu,
Cách thêm RAM cho Checkpoint Gateway dòng 5000 (5400, 5600 và 5800) bởi HanaLink,
Cách sử dụng tcpdump trên Checkpoint để kiểm tra gói CCP bởi HanaLink,
Cách để reset SIC cho Checkpoint Security Gateway bởi HanaLink,
(Lab 02) Cài đặt Checkpoint Smart Console R81.10 và tích hợp Checkpoint Security Gateway vào Security Management Server bởi HanaLink,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top