扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:51CTO.COM 2007年11月16日
关键字: 防火墙 CheckPoint Linux
* 确保所有网卡都被安装且正常工作(可使用"netconf"程序),和路由表设置正确。在这 里,通常可以通过"ping"命令来确保系统的网络功能正常。这样使后面可能的问题调试更加 简单些。
安装Firewall-1
cd /cdrom/cdrom0
./InstallU
* 读取和接受许可协议。
* 选择安装方式。可选项为(1) VPN-1 &FireWall-1 Stand Alone Installation(统一安 装)和 (2) VPN-1 &FireWall-1 Distributed Installation(单独安装)。对于单一型 的防火墙,应该选择选项(1)。如果采用分布式防火墙并由防火墙管理控制台管理,可以 选择选项(2)。请确保你拥有足够的Firewall-1许可证!
* 选择一个Firewall-1模块。可选项为(1) VPN-1 &FireWall-1 - Limited hosts (25, 50, 100, 250)、(2) VPN-1 &FireWall-1 - Unlimited hosts 和 (3) VPN-1 &FireWall-1 - SecureServer。如果你有无限制IP地址的许可证,应该选择选项(2)。如果 你的许可证是有IP地址限制的,请选择选项(1)。
* Do you wish to start VPN-1 &FireWall-1 automatically from /etc/rc.d/rc3.d and /etc/rc.d/rc5.d (y/n) [y] ? 此处应回答y(yes)。 * 配置许可证。不要在这里增加任何许可证,而应该使用"fw putlic"命令。 * 设置系统管理员。在这里应该增加至少一名系统管理员(例如"fwadmin"用户)及其口 令。另外应该为该系统管理员赋予写("W")权限。
* 配置GUI客户。在这里应该增加至少一个GUI客户,即Firewall-1管理工作站的IP地址。
* 配置SMTP服务顺。Firewall-1提供发送报警电子邮件的功能。如果希望使用该功能,就需 要在这里进行相应配置。
* 配置SNMP extension。出于安全方面的考虑,不推荐在Firewall-1激活SNMP extension。 然而在可管理网络环境中也许需要该功能支持。
* 配置用户组。它允许设置除root外该组中的用户能够启动或停止Firewall-1软件。不推荐。
* 配置IP转发。它允许在启动时禁止IP转发选项。推荐使用该选项。
* 配置缺省过滤器。它允许在启动时使Firewall安装缺省的过滤器。建议选择(N),因为该 功能似乎会对网络堆栈的正常工作有影响。
* 配置随机数池(Random Pool)。Firewall-1使用在这里输入的随机字符串来对随机数池进 行初始化。
* 启动Firewall-1。此时可能会出现一条错误消息:“FW-1: only 25 internal hosts allowed”,因为此时还未安装Firewall-1许可证。
在Firewall-1安装后,应该执行如下任务:
* 立刻退出登录并再次登录。Firewall-1的安装程序会在/etc/profile.d中安装一些额外的 脚本,以使缺省路径中包含Firewall-1可执行程序(/etc/fw/bin)的路径。退出登录并 再次登录就能正确设置缺省路径了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。