Checkpoint的安装流程(2)

　　* 确保所有网卡都被安装且正常工作（可使用"netconf"程序），和路由表设置正确。在这 里，通常可以通过"ping"命令来确保系统的网络功能正常。这样使后面可能的问题调试更加 简单些。

　　安装Firewall-1

　　cd /cdrom/cdrom0

　　./InstallU

　　* 读取和接受许可协议。

　　* 选择安装方式。可选项为(1) VPN-1 &FireWall-1 Stand Alone Installation（统一安 装）和 (2) VPN-1 &FireWall-1 Distributed Installation（单独安装）。对于单一型 的防火墙，应该选择选项(1)。如果采用分布式防火墙并由防火墙管理控制台管理，可以 选择选项(2)。请确保你拥有足够的Firewall-1许可证！

　　* 选择一个Firewall-1模块。可选项为(1) VPN-1 &FireWall-1 - Limited hosts (25, 50, 100, 250)、(2) VPN-1 &FireWall-1 - Unlimited hosts 和 (3) VPN-1 &FireWall-1 - SecureServer。如果你有无限制IP地址的许可证，应该选择选项(2)。如果 你的许可证是有IP地址限制的，请选择选项(1)。

　　* Do you wish to start VPN-1 &FireWall-1 automatically from /etc/rc.d/rc3.d and /etc/rc.d/rc5.d (y/n) [y] ? 此处应回答y（yes）。 * 配置许可证。不要在这里增加任何许可证，而应该使用"fw putlic"命令。 * 设置系统管理员。在这里应该增加至少一名系统管理员（例如"fwadmin"用户）及其口 令。另外应该为该系统管理员赋予写（"W"）权限。

　　* 配置GUI客户。在这里应该增加至少一个GUI客户，即Firewall-1管理工作站的IP地址。

　　* 配置SMTP服务顺。Firewall-1提供发送报警电子邮件的功能。如果希望使用该功能，就需 要在这里进行相应配置。

　　* 配置SNMP extension。出于安全方面的考虑，不推荐在Firewall-1激活SNMP extension。 然而在可管理网络环境中也许需要该功能支持。

　　* 配置用户组。它允许设置除root外该组中的用户能够启动或停止Firewall-1软件。不推荐。

　　* 配置IP转发。它允许在启动时禁止IP转发选项。推荐使用该选项。

　　* 配置缺省过滤器。它允许在启动时使Firewall安装缺省的过滤器。建议选择(N)，因为该 功能似乎会对网络堆栈的正常工作有影响。

　　* 配置随机数池(Random Pool)。Firewall-1使用在这里输入的随机字符串来对随机数池进 行初始化。

　　* 启动Firewall-1。此时可能会出现一条错误消息：“FW-1: only 25 internal hosts allowed”，因为此时还未安装Firewall-1许可证。

　　在Firewall-1安装后，应该执行如下任务：

　　* 立刻退出登录并再次登录。Firewall-1的安装程序会在/etc/profile.d中安装一些额外的 脚本，以使缺省路径中包含Firewall-1可执行程序（/etc/fw/bin）的路径。退出登录并 再次登录就能正确设置缺省路径了。