科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Checkpoint的安装流程(2)

Checkpoint的安装流程(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Firewall-1提供的Check Point管理软件不能在Linux系统上运行。目前的版本仅支持 Windows NT、Windows 2000和一些UNIX系统(例如Solaris)。因此,要使用Firewall-1,需要另增一台计算机作为管理工作站。

作者:51CTO.COM 2007年11月16日

关键字: 防火墙 CheckPoint Linux

  • 评论
  • 分享微博
  • 分享邮件

  * 确保所有网卡都被安装且正常工作(可使用"netconf"程序),和路由表设置正确。在这 里,通常可以通过"ping"命令来确保系统的网络功能正常。这样使后面可能的问题调试更加 简单些。

  安装Firewall-1

  cd /cdrom/cdrom0

  ./InstallU

  * 读取和接受许可协议。

  * 选择安装方式。可选项为(1) VPN-1 &FireWall-1 Stand Alone Installation(统一安 装)和 (2) VPN-1 &FireWall-1 Distributed Installation(单独安装)。对于单一型 的防火墙,应该选择选项(1)。如果采用分布式防火墙并由防火墙管理控制台管理,可以 选择选项(2)。请确保你拥有足够的Firewall-1许可证!

  * 选择一个Firewall-1模块。可选项为(1) VPN-1 &FireWall-1 - Limited hosts (25, 50, 100, 250)、(2) VPN-1 &FireWall-1 - Unlimited hosts 和 (3) VPN-1 &FireWall-1 - SecureServer。如果你有无限制IP地址的许可证,应该选择选项(2)。如果 你的许可证是有IP地址限制的,请选择选项(1)。

  * Do you wish to start VPN-1 &FireWall-1 automatically from /etc/rc.d/rc3.d and /etc/rc.d/rc5.d (y/n) [y] ? 此处应回答y(yes)。 * 配置许可证。不要在这里增加任何许可证,而应该使用"fw putlic"命令。 * 设置系统管理员。在这里应该增加至少一名系统管理员(例如"fwadmin"用户)及其口 令。另外应该为该系统管理员赋予写("W")权限。

  * 配置GUI客户。在这里应该增加至少一个GUI客户,即Firewall-1管理工作站的IP地址。

  * 配置SMTP服务顺。Firewall-1提供发送报警电子邮件的功能。如果希望使用该功能,就需 要在这里进行相应配置。

  * 配置SNMP extension。出于安全方面的考虑,不推荐在Firewall-1激活SNMP extension。 然而在可管理网络环境中也许需要该功能支持。

  * 配置用户组。它允许设置除root外该组中的用户能够启动或停止Firewall-1软件。不推荐。

  * 配置IP转发。它允许在启动时禁止IP转发选项。推荐使用该选项。

  * 配置缺省过滤器。它允许在启动时使Firewall安装缺省的过滤器。建议选择(N),因为该 功能似乎会对网络堆栈的正常工作有影响。

  * 配置随机数池(Random Pool)。Firewall-1使用在这里输入的随机字符串来对随机数池进 行初始化。

  * 启动Firewall-1。此时可能会出现一条错误消息:“FW-1: only 25 internal hosts allowed”,因为此时还未安装Firewall-1许可证。

  在Firewall-1安装后,应该执行如下任务:

  * 立刻退出登录并再次登录。Firewall-1的安装程序会在/etc/profile.d中安装一些额外的 脚本,以使缺省路径中包含Firewall-1可执行程序(/etc/fw/bin)的路径。退出登录并 再次登录就能正确设置缺省路径了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章