root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Install and Smart Dashboard Check point - phần 4


Phần này sẽ hướng dẫn cài đặt SmartConsole của Check Point và sử dụng Smart DashBoard để cấu hình Check Point Management server quản lý cấu hình các Check Point Security Gateway


1.1/ Mô hình triển khai Checkpoint


- Mô hình triển khai Checkpoint Security Gateway Cluster.

AwTi3MplgdDjDhmVPbWLJWQTfrT7ntWxz-KsyA3IZS343SiKqyCvC85Irea_5P570RMRM2D8Ui2gmXm6kc6Bi_atgN9ecR31qDe5IDBLoqz6D2ptXMJu3HizddDzBVnTJItdN1oUXznH2r96XA


2.2/ Sơ đồ IP Checkpoint Cluster


- Sơ đồ triển khai Checkpoint Cluster
- Cấu hình thiết bị với các thông số sau:
- Bảng phân hoặc IP trên Checkpoint 01

pshJgcuquN9x8GTGZDXKPCY6pAqqP6f5SBWbtywCb94_rE3x3WCSZbjgiGu5d_R4RLGuLP1oI1xjAKzQYg4-Mr9WW_FkizK8AWiPy4i60eSXujeDfAbnUO9r3IGRpcxLNssC5gy_


- Bảng phân hoạch IP trên Checkpoint 02.

PYDEFlZwzdCGxsja3lDn2vnsXmWsI3akxDVgNENcel2xqJqd5jIo8oLz-JsS1ZQugk2j2cDiFoVjQWjTlcNDlolP-z1Xz7W5eZZEiMPGEu6JTLS6T2uyKcNiOjCawCK1AYl-aokU


- Bảng phân hoạch IP trên Checkpoint management được sử dụng để quản lý và cấu hình, áp policy cho 2 Checkpoint gateway ở trên.
pBX2avHc3iVQ_7voOMCyZXe8rAkFwxAmsHgwZKXOxe-dO0jsJHYzXbZ30Iazccys8h3z0X4Q-aVKNs1_RkaoSobVOhiImWISTLD9WwW5RF28oGC39IJgquM-B04cqEzTgZc_Onp2


2.3/ Download Check Point R77.30


- Các bạn download Check Point R77.30 tại đây: DOWNLOAD

- Series lab Install, config Checkpoint security gateway, Checkpoint Management server và Config Cluster HA Checkpoint
  1. Phần 1: http://svuit.vn/threads/lab-1-1-install-check-point-r77-30-1227/
  2. Phần 2: http://svuit.vn/threads/lab-1-2-config-check-point-security-gateway-1228/
  3. Phần 3: http://svuit.vn/threads/lab-1-3-install-check-point-gateway-1229/
  4. Phần 4: http://svuit.vn/threads/lab-1-4-install-check-point-management-server-1230/
  5. Phần 5: http://svuit.vn/threads/lab-1-5-smart-dashboard-check-point-1231/
  6. Phần 6: http://svuit.vn/threads/lab-1-6-config-check-point-cluster-ha-1232/
  7. Phần 7: http://svuit.vn/threads/lab-1-7-test-ha-cluster-check-point-1233/

- Video hướng dẫn cài đặt Check point Security Gateway trên ESXi 6
  1. Phần 1: Install checkpoint security gateway on vmware ESXi

  2. Phần 2: Install checkpoint Management Server

  3. Phần 3: Config Cluster Checkpoint Gateway

  4. Phần 4: Config and test Cluster Checkpoint

- Tham khảo thêm về các bài lý thuyết và Lab check point tại đây:
http://svuit.vn/threads/tong-hop-cac-bai-ly-thuyet-va-lab-check-point-1234/

III/ Cấu hình Checkpoint Cluster

3.1/ Cài đặt Smart DashBoardCheck point


- Các bạn sử dụng trình duyệt web login vào Checkpoint Management để download Smart Console quản lý Checkpoint.


2ArbDg-el8YCUaXuNBItO3-G6bjkQjWQDRZ8WrAO9_djVAJU-VaiddssGAvBB4qIO0gXe6arxFX2yctQbMFhF4HUSusSd1dqb_MnuMG4orf0RH2AFrT0YZekwe8EQO4K7WZPICIrkSlF52LHPg



- Giải nén SmartConsole mà bạn download ở trên và tiến hành cài đặt.


GCPdQI_M7-Eh-p_AcamwWLGCUQQcwrmtE7dEcknt8IGMMsJj4_pQTWs-1kjNuUG3eqn6IRbccwpLpgcjIhyCflpPNz4XWk5q99lnY8y3rM2n35owDlYc6n1U-4aSkhlh6WMGLWa_b8ZXv9_0aQ



- Tiến hành cài đặt SmartConsole.


sGmpCj-J94sOX7mZSE4lTOJXiW-Cx_OkiQfgHlP3ohPci0_l_61dgEkXHd1CJbj1aX3Exhr1AyQdXBuHIKFCvH3of4dUMm9uf_8yhNLYSO66IEI_XEhsmP8Y7OsliZ30Pd1jENb5l3Itl1h21g



- Các bạn check vào những công cụ cần cài đặt để quản lý và cấu hình Checkpoint.


j5tuEuv12e9d8fkY54v549gis5JYjV4iY2MIyG4NwLBCK3xCXxfSmj4GvD45b83FPvnXwYxb1V83hzv92Xhy_H5tFOyQZYFAhYSHFgmrxyudsNgBEcmnOfMHsfWJsdRLH4AzSvQK9vOtl9vYLA


- Hoàn thành việc cài đặt SmartConsole.


93A-CHnawIBdG1P8gxQKwJdndvtidfxTnBcJjZT9H7BhlNxhRCnnS3Tk0RDJ3E79P6OxMip1RT25z1urfCGFbYgR5t_gp1XcKznz8RJOyd2yYdanVrl20GIPiAB9yILW8VNsIrcitEwI1U80vw
 
Last edited:
3.2/ Add Checkpoint Security Gateway 02 và Smart DashBoard
- Sử dụng Smart Dashboard mà bạn đã cài đặt ở trên để cấu hình Checkpoint. Các bạn login vào Smart DashBoard với username, IP, password của Checkpoint Management.


FAidvWrGUTZ2zsiE_CSjDot8wMgO3Qjl_2_NwdP1Wst_v9xY2KBFV7qUC_LSJPGxF7YnVTqLFhR8v8iMX003THHOy2OcvgsGduHKj8Wed_qKSeY4PyEcMUIBwG6wo9r_WkmyBYhJBRNLV8F58w



- Tiến hành add “Checkpoint01” và “Checkpoint02” và Checkpoint Management để quản lý.

- Tại giao diện SmartDashboard, Chọn add new “Security gateway/Management”.


8Fug6CCFTdDyWBbJZR9QhEZFfS_NzliMxdSgfHOMlxAoBMgRK2mBTphm0CF9WmAv_51WEQgdpep_WLg26iFvBC45bWq-WZ-VCUTVeSufD572IsATbVGWP2OJwGNzFlswp6QOiICcDrF89oxtag



  • Tùy chọn cách thức add gateway. Wizard or Classic Mode khác nhau về phương thức khởi tạo. Ở đây mình chọn cấu hình mode Wizard Mode.

KJGMNaJd41YnWCHqG5R-XB3w9T4jfk54Dx0Cm2FonIkTknQw2Ima_zzUwF1GBu9XHE3IZVD-t8lC5vHtnA3lo8v6RoWlb9ZVRthPzxnCznEJHyp25TGk98acQCJ7XuzC5SWeP7qdY_bwvon2Ew



  • Các bạn điền Gateway name và IP management của Checkpoint 02.

dgNgN2vnwIkQnnvz_kFyM-AIUYKCyB79frwd5p9ON4Dstd6xJI-_n4AYfKwg-Zxa_-EKq49KZKTRyc7oqgQg8pGYUKVkIsfGd8tHZDVFWXQc9Nlt6LkmpdV1F4R-c0xDeJuh7F4_ITi0zXj2sQ



  • Nhập SIC key đã tạo khi bạn cài đặt Checkpoint 02 để thiết lập kết nối giữa Checkpoint Security management tới Checkpoint Security gateway. Sau đó chọn Finish.
qxHgJVvqeQFRJ7a7SzswjRmltP8Iu_i5nN7FW6DcZMUBpmt7MJ_25X2XQTCSXFIK-7QpvchyIbQG8G8gvv6UYoeQzGzrXdrnLypAmngs1j7XFX0xR47LxZ-DxBReFbEIZalts9nvqmxnH8v1og



- Nó sẽ list các interface của Checkpoint02 nếu bạn khai báo SIC đúng.

LHyfoaGKLNoNOCZdrcS2x9aHByvszImpnUsS-Dh7qKUF_Kit-6uGe1OX98ti3S4pDJJJxWGWElI4FVo4LFnTUQnRXpLKgE31oQuReKGBTfflFdqmD_fS6FzbXTuTmU5gNdYFIYPduRVoYekF7g



- Chọn Finish để hoàn thành việc add gateway 02 vào Smart Dashboard.


HSjrAK6GUpuap2xlGSNd0cCFoaBcd4EJRRW6pp0B9XA-Eh4B9IIIKSbAyjZKvckOKYsbffypldl2dY2ZkiMIVYiyY7bOsE2QA97TB5MfeetsnCyGco29ft1Bvd8FcK5_rxmBWQe_Y8djtzOQQA


- Checkpoint02 đã được add vào Smart Dashboard thành công

Qtkjqa-RZa15IN13IU54AfSi-zynlhh1TuX2r_u_nIvOhR2Y-hA9tP3pHPZo6KuskGi4pfpydXmk--wVslESh8VXxcozqxh7bRsGRr3Fhb5jOfyE5nIEb2UaTEBkCgY2K0gt-lOb8m_h6HgwKA
 

3.3/ Add Checkpoint Security Gateway 01 và Smart DashBoard


- Tương tự các bạn add Checkpoint 01 vào Smart DashBoard

- Tiến hành add “Checkpoint01” và “Checkpoint01” và Checkpoint Management để quản lý.

- Tại giao diện SmartDashboard, Chọn add new “Security gateway/Management”.


8Fug6CCFTdDyWBbJZR9QhEZFfS_NzliMxdSgfHOMlxAoBMgRK2mBTphm0CF9WmAv_51WEQgdpep_WLg26iFvBC45bWq-WZ-VCUTVeSufD572IsATbVGWP2OJwGNzFlswp6QOiICcDrF89oxtag



  • Tùy chọn cách thức add gateway. Wizard or Classic Mode khác nhau về phương thức khởi tạo. Ở đây mình chọn cấu hình mode Wizard Mode.

KJGMNaJd41YnWCHqG5R-XB3w9T4jfk54Dx0Cm2FonIkTknQw2Ima_zzUwF1GBu9XHE3IZVD-t8lC5vHtnA3lo8v6RoWlb9ZVRthPzxnCznEJHyp25TGk98acQCJ7XuzC5SWeP7qdY_bwvon2Ew



  • Các bạn điền Gateway name và IP management của Checkpoint 01.

dFvAktYpL--TfuRSKbNVF50gW5KOZyGpqrw1psH9AkVhfW7rlX7CoEi6patrm7Z96MOJM6XhBp3uOStYVlYXaPRbOpElInqkSgazHhP2_jTYvNmure54bJZN2QVLc94ByixTy80FzbCzG_NfPw



  • Nhập SIC key đã tạo khi bạn cài đặt Checkpoint 01 để thiết lập kết nối giữa Checkpoint Security management tới Checkpoint Security gateway. Sau đó chọn Finish.
9rlvCQ7WCp4Ifl09SD6DO7UyQjlMApBTMwwhCgbw7iIZBVbrN3d_0gApyunvJuq9036YEM0PwfS0hVpu0cJgUlAOaKCMGNxoRBCMT2GTL56GYY5osv8nXzfssMocCjS7XerfuUR0epstZO-X6A



- Nó sẽ list các interface của Checkpoint01 nếu bạn khai báo SIC đúng.


q9GmqtuqytA98zY-1vLO44gFfWiqeNQHQkkXah7IxLBTUHMH1RS_b87RD9aumRX0iEZDze2cTav-VnGTr1lmczN3GJ-rQyNbi4WVRbO9C9MCfYWchAenGQY77A4XAAmlv3_g-rDdeb2GhUIvdw



- Chọn Finish để hoàn thành việc add gateway 01 vào Smart Dashboard.


HeIIByz5xHZGdlH400NSbCkDozh3cjWpAx7SGXK_EjiNQfelBin0aDoL-fHIegTSLp9V8AFCBBRz9ejw96gwRgKmBl5EPqhu4DbsPdBx3x4maTY2xGQj1HiO9LG6z7ishUbRNUgenyugxljBxw



- Như vậy chúng ta đã add thành công Checkpoint 01 và Checkpoint 02 vào Smart DashBoard.


896ZmpRL30ZQH1FrKLRNv6l53s-QGZuEGUPpJtjXH5W4v1CcD0Iy0iQUuRbRgM6NX9bNlXOwtGh0gWXfp6WNXIqdZ1g1NAvX-B8ym_5u_OL3PEEeb5TTXGHht4fXt9kmqfCY2571eE1mY1bTbg
 
Last edited:
mọi người cho c hỏi. mình cấu hình mà bị lỗi khi log in vào bằng smart dashboard "Authentication to server failed" thì sửa thế nào
VPtFmL
. em cảm ơn
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu