配置手冊UTM-1設備初始化安裝_第1頁
配置手冊UTM-1設備初始化安裝_第2頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

UTM-1設備初始化安實驗UTM-1中重新灌光盤鏡console線,然后打開機器出 e界面,這里使用tab鍵選擇ok然后點回車鍵或者空格鍵繼續(xù)安ok繼續(xù)usoketh0okIP地址設定界面,設定上述選定網(wǎng)卡的地址,這里填入地址192.168.1.14434okok實驗:初始化系統(tǒng)(單獨部署模式Localmanaged模式在瀏覽器輸 (可以到console處確認端使用用戶名admin, admin登錄,登錄后要求更改,請更改成qazwsxC.系統(tǒng)會出現(xiàn)配置精靈,根據(jù)配置精靈進行網(wǎng)卡配置,這里配置兩個網(wǎng)卡地址為192.168.1.1/24192.168.2.1/24(IP地址,地址可以根據(jù)實驗環(huán)境來定dnsdns8.8.8.8,點next繼續(xù)配置hostname與對應IP,這里給出fireallhostnameCPFW1,對應IP為192.168.1.1next繼續(xù)GMT+8nextwebandsshclientnext配置checkpointproducts。如果是SecureplatformSecurityGatewaySecurityManagementSecurityGatewaySecurityManagementUTM-1配置Locallymanaged。securitymanagementinstallationtype,這里選擇primarysecuritymanagement點next繼續(xù)SecurityManagementGUIClients,而為了更好地安全性,這里也應該設置內(nèi)網(wǎng)的某個IP地址。但是為了測試方便,這里設置成any。點擊add,然后填入關鍵anynext繼續(xù)passwordnext繼續(xù)finish(Secureplatform平臺上有效)12console 使用瀏覽器登錄,點擊菜單productconfiguration->downloadsmartconsole ->checkpointsmartconsole如果登錄顯示clientandserverversionare patible表示smartdashboard的版本與firewallsecuritymanagement的版本不一致,應重新相對應的版本authenticationtoserver...表示用戶名或者錯如果登錄顯示pleasemakesurethattheserver.XXisupandrunningandthatyouaredefinedasaguiclient會有以下原因:SecuritymanagementGUIclient設置有誤,smartdashboardIPGUIClient來實現(xiàn),方法如下:登錄console>運行cpconfig>3>選擇createGUIIP策略阻擋了CPMI(18190)端口。可以使用net.X18190來檢測是否阻擋了端口。可以使用命令fwunloadlocal來進行策略的卸載。如果確認是策略service=CPMIaction=accept注意:不能在生產(chǎn)環(huán)境上運行fwunloadlocal設定對象topology和防地getinterfaceswithinternalGet一個組,然后把所有認知的網(wǎng)段都加入此組中okIPget策略1,設定管理機器任何地方nodehosthostIP192.168.11.2mgmtPCsourceActionTrack策略2,或所有其他流ActionTrack選擇菜單policy–>install,勾選需要安裝策略的對象ok實現(xiàn)效果:完成實驗后,mgmtPC能到互聯(lián)網(wǎng),并查看到相關日cpstar/cpstop啟動/checkpointsysconfig命令:配置所有參數(shù)包括路由,網(wǎng)卡,DNS,hostnamecpconfigSIC,GUIclient,GUIgui修改GUI 修改成從expert進入模式第一次認證通過,需要修改expert的注意:expert的一定需要記住expert模式下可以使用下列命令系統(tǒng)信topcpufreebufferdfhl/opt, (cd/var/log/,查看messages日志的情況(more進入firwall進程日 (cd$CPDIR/log),查看firwall進程日進入firwall日 $FWDIR/log,查看Gateway模塊版本:fwsmartcenterfwmlicensecplic查看模塊狀態(tài):cpstat |ca|ha|os|mg(mg指管理模塊firewall服務命令fwunloadlocal命令:把所有的Nat與策略都失效,并路由轉(zhuǎn)more ec

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論