Checkpoint的安装流程(3)

　　* 安装Firewall-1许可证。使用Firewall-1许可证书电子邮件中的命令。

　　* 登录到管理工作站上，安装Check Point管理客户，运行策略编辑器，然后连接到防火墙。

　　* 创建网络对象和规则！

　　Firewall-1具有从单个管理模块控制多台防火墙的功能。在讨论之前，先解释几个概念：

　　* 管理工作站。这是运行Check Point管理软件的Windows NT或Windows 2000工作站。它允 许用户浏览、编辑和删除防火墙规则，和与Firewall-1管理模块通讯。

　　* Firewall-1管理模块。这是一个运行在一台或多台Firewall-1系统中的"fwm"守护进程。 它接受来自管理工作站的连接，接受规则的更新，和在一个或多个执行模块中进行分发。

　　* 执行模块。这是用于执行规则集的"fwd"守护进程和"fwmod.2.2.x"内核模块。它运行于互 联网网关上。

　　通常都是在同一台机器（互联网网关）上运行Firewall-1管理模块(fwm)和执行模块。然而 这却不是必须的，特别在有多台互联网网关，或者多个信任网络之间的多台网关的情况下。

　　在安装过程中会提示两种安装方式，它们是：

　　* VPN-1 &FireWall-1 Stand Alone Installation（统一安装）

　　* VPN-1 &FireWall-1 Distributed Installation（单独安装）

　　Firewall-1统一安装方式在同一台机器上统一安装管理模块和执行模块。单独安装则允许指 定其中之一模块，或两模块都安装。

　　例如，X公司在美国拥有一个广域网络。WAN中大多数的网站通过帧中继连接，而在San Francisco和New York的两个节点各有互联网连接。此时就可能需要单独安装方式：在New York节点安装管理模块和执行模块；在San Francisco节点仅安装执行模块。这样可从中央 管理控制台控制这两台防火墙，且仅能连接到New York防火墙来同时更新防火墙规则集。

　　一定要确保在安装Firewall-1前选择正确的安装方式。如果选择了统一安装方式，则当试图 在多个执行模块中应用一个规则集时会产生错误！因此事前必须对网络的结构和互联网连接 方式有足够的了解。

　　在Linux安装防火墙模块之前（或刚安装完之后），应在Windows系统安装Firewall-1 GUI。 只需将光盘插入光盘驱动器中，根据自动运行的安装程序的指示操作即可。 如果安装程序没有自动启动，则可手工运行它。（位于光盘的\windows\CPMgmtClnt-41目录 下的SETUP.EXE程序。）