扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:51CTO.COM 2007年11月16日
关键字: 防火墙 CheckPoint Linux
* 安装Firewall-1许可证。使用Firewall-1许可证书电子邮件中的命令。
* 登录到管理工作站上,安装Check Point管理客户,运行策略编辑器,然后连接到防火墙。
* 创建网络对象和规则!
Firewall-1具有从单个管理模块控制多台防火墙的功能。在讨论之前,先解释几个概念:
* 管理工作站。这是运行Check Point管理软件的Windows NT或Windows 2000工作站。它允 许用户浏览、编辑和删除防火墙规则,和与Firewall-1管理模块通讯。
* Firewall-1管理模块。这是一个运行在一台或多台Firewall-1系统中的"fwm"守护进程。 它接受来自管理工作站的连接,接受规则的更新,和在一个或多个执行模块中进行分发。
* 执行模块。这是用于执行规则集的"fwd"守护进程和"fwmod.2.2.x"内核模块。它运行于互 联网网关上。
通常都是在同一台机器(互联网网关)上运行Firewall-1管理模块(fwm)和执行模块。然而 这却不是必须的,特别在有多台互联网网关,或者多个信任网络之间的多台网关的情况下。
在安装过程中会提示两种安装方式,它们是:
* VPN-1 &FireWall-1 Stand Alone Installation(统一安装)
* VPN-1 &FireWall-1 Distributed Installation(单独安装)
Firewall-1统一安装方式在同一台机器上统一安装管理模块和执行模块。单独安装则允许指 定其中之一模块,或两模块都安装。
例如,X公司在美国拥有一个广域网络。WAN中大多数的网站通过帧中继连接,而在San Francisco和New York的两个节点各有互联网连接。此时就可能需要单独安装方式:在New York节点安装管理模块和执行模块;在San Francisco节点仅安装执行模块。这样可从中央 管理控制台控制这两台防火墙,且仅能连接到New York防火墙来同时更新防火墙规则集。
一定要确保在安装Firewall-1前选择正确的安装方式。如果选择了统一安装方式,则当试图 在多个执行模块中应用一个规则集时会产生错误!因此事前必须对网络的结构和互联网连接 方式有足够的了解。
在Linux安装防火墙模块之前(或刚安装完之后),应在Windows系统安装Firewall-1 GUI。 只需将光盘插入光盘驱动器中,根据自动运行的安装程序的指示操作即可。 如果安装程序没有自动启动,则可手工运行它。(位于光盘的\windows\CPMgmtClnt-41目录 下的SETUP.EXE程序。)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。