root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Install and config Checkpoint Management Server


Cài đặt và cấu hình Check Point Management Server

1.1/ Mô hình triển khai Checkpoint Cluster HA


- Mô hình triển khai Checkpoint Security Gateway Cluster HA.

AwTi3MplgdDjDhmVPbWLJWQTfrT7ntWxz-KsyA3IZS343SiKqyCvC85Irea_5P570RMRM2D8Ui2gmXm6kc6Bi_atgN9ecR31qDe5IDBLoqz6D2ptXMJu3HizddDzBVnTJItdN1oUXznH2r96XA


2.2/ Sơ đồ IP Checkpoint Cluster


- Sơ đồ triển khai Checkpoint Cluster
- Cấu hình thiết bị với các thông số sau:
- Bảng phân hoặc IP trên Checkpoint 01

pshJgcuquN9x8GTGZDXKPCY6pAqqP6f5SBWbtywCb94_rE3x3WCSZbjgiGu5d_R4RLGuLP1oI1xjAKzQYg4-Mr9WW_FkizK8AWiPy4i60eSXujeDfAbnUO9r3IGRpcxLNssC5gy_


- Bảng phân hoạch IP trên Checkpoint 02.

PYDEFlZwzdCGxsja3lDn2vnsXmWsI3akxDVgNENcel2xqJqd5jIo8oLz-JsS1ZQugk2j2cDiFoVjQWjTlcNDlolP-z1Xz7W5eZZEiMPGEu6JTLS6T2uyKcNiOjCawCK1AYl-aokU


- Bảng phân hoạch IP trên Checkpoint management được sử dụng để quản lý và cấu hình, áp policy cho 2 Checkpoint gateway ở trên.
pBX2avHc3iVQ_7voOMCyZXe8rAkFwxAmsHgwZKXOxe-dO0jsJHYzXbZ30Iazccys8h3z0X4Q-aVKNs1_RkaoSobVOhiImWISTLD9WwW5RF28oGC39IJgquM-B04cqEzTgZc_Onp2


2.3/ Download Check Point R77.30:


- Các bạn download Check Point R77.30 tại đây: DOWNLOAD

- Series lab Install, config Checkpoint security gateway, Checkpoint Management server và Config Cluster HA Checkpoint

  1. Phần 1: http://svuit.vn/threads/lab-1-1-install-check-point-r77-30-1227/
  2. Phần 2: http://svuit.vn/threads/lab-1-2-config-check-point-security-gateway-1228/
  3. Phần 3: http://svuit.vn/threads/lab-1-3-install-check-point-gateway-1229/
  4. Phần 4: http://svuit.vn/threads/lab-1-4-install-check-point-management-server-1230/
  5. Phần 5: http://svuit.vn/threads/lab-1-5-smart-dashboard-check-point-1231/
  6. Phần 6: http://svuit.vn/threads/lab-1-6-config-check-point-cluster-ha-1232/
  7. Phần 7: http://svuit.vn/threads/lab-1-7-test-ha-cluster-check-point-1233/

- Video hướng dẫn cài đặt Check point Security Gateway trên ESXi 6
  1. Phần 1: Install checkpoint security gateway on vmware ESXi

  2. Phần 2: Install checkpoint Management Server

  3. Phần 3: Config Cluster Checkpoint Gateway

  4. Phần 4: Config and test Cluster Checkpoint

- Tham khảo thêm về các bài lý thuyết và Lab check point tại đây:
http://svuit.vn/threads/tong-hop-cac-bai-ly-thuyet-va-lab-check-point-1234/


2.3/ Cài đặt Checkpoint Management Server


- Sau khi cài đặt xong 2 Checkpoint security Gateway, chúng ta sẽ phải cài đặt Checkpoint Management để quản lý tập trung 2 Checkpoint security Gateway mà chúng ta đã cài đặt ở trên.

- Các bạn thực hiện cài đặt Checkpoint Management tương tự nhưu cài đặt Checkpoint 01 và Checkpoint 02.

- Đặt IP management cho Checkpoint Gateway management giao tiếp với interface management của Checkpoint 01 và Checkpoint 02 là “1.1.1.3/24”.

_lMsv_Cq8R1VMoww9rwV-33xHP76F6_MMPVMceG0Hgb0ZPW9ivOqgeQs2HK-JxQyWJNDnizmZepCkTLFN8BQfUthzRTJlNbuA2_N4jhE3FGFNrVsw3RJzuy8WXmMe8EdcWMkb_vwrnHtPspSyQ



- Tương tự các bạn sử dụng trình duyệt web để cài đặt Checkpoint Management. Chọn interface eth0 làm management cho Checkpoint Management và cấu hình IP 1.1.1.3/24


TFdI48iFMWoOc-FimBXPAW29nEvtpF2kXnF6pBWSPzInmkGlaSrGZEiPRGzCGA39mMfBV1MH-zuKm5NA-9SG5OADHjAgZVl_KMMXDsj_GTkBsqbHRpb-V-SQXfPEFIcNzyu_8RztyPfNNE7Y5g



- Đặt hostname, domain name, DNS và NTP cho Checkpoint Management.


cUrzxkNcHCfh_Hny4l0sC0XBabYEUIQjm_b7eUVxNYeM6bKBdUCKNpg2yAs9qUKOXzhr6ua3w18B5fCr9AceyR_luAuQcWprrdkru2lxg2FMyzyT_dnUXwXAk8nkAmcwp3UEpb-o8Om0Y2gipg



- Tương tự Checkpoint 01 các bạn chọn loại cài đặt Checkpoint Management là “Security Gateway or Security Management”.


IELHI_IsUwxbWej43TBzReeAsV6TVGs81y-WTW7BiuNli0kqUf3R45wt1jdgR0hVEbto1BCxepo9uOpQ60vU3Fxt2d4y1-clEp2t89YgKgcaUqGhZqpRD7vYsZ_KII3BKb2WXkEHgmuwdHi_9w



- Chọn mode cấu hình là “Security Management” và cấu hình Cluster. Chúng ta sẽ cấu hình Checkpoint Maangement để Cluster cho Checkpoint01 và Checkpoint02 .

5DduArPiFeQ-oYEc6rrK-jiEiSPAIaXSP64QzKIPXtZNRGt4RDTpXgMfcjpWnscCodt40SZN0oRXaByPcAXyfP3lFI2uHZccnfnn5JjNyLUgw0KVfeze7yCRJh5mdJIbYru5ahfgRouizHsaUg



TFdI48iFMWoOc-FimBXPAW29nEvtpF2kXnF6pBWSPzInmkGlaSrGZEiPRGzCGA39mMfBV1MH-zuKm5NA-9SG5OADHjAgZVl_KMMXDsj_GTkBsqbHRpb-V-SQXfPEFIcNzyu_8RztyPfNNE7Y5g



- Khai báo Secure Internal Communication (SIC) giữa Checkpoint gateway 02 và Checkpoint Management.


5wJZHu2aXZ1jjq_wIbB5cu8ANeZ2tBRoZIiEeQ40tUgbfaqQv7k97-b6r6Nm19sxCvwAA8tlntizGuxr830yaz7r8pWb9X7gj-NLxWKM4GbTgRlfZTqyY0d4LY5OdOsvctiIN0MtEBSsN2CM-A



- Hoàn thành việc cài đặt và cấu hình Checkpoint Management.

CuSSCbkc_2bmGSA53JF76rgjoClR-FduKqGeiUK1LVxyTvkGleZ2Zw9SCPDg0jShwWfzVtoR7E5WWpSZDIKShWLJ-gWyn2vaX3bD8cLZe4oahTaHiU4VqFHRKXUHzoCPhpkUS5i2NBV9grTNMg



- Các bạn nhấn “OK” để reboot lai Checkpoint và apply các cấu hình chúng ta đã config ở trên. Chúng ta đã thoàn thành việc cài đặt Checkpoint Management.
 
Last edited:
hi Root,

có hướng dẫn để cấu hình secondary Checkpoint Management Server không Root ?
 
Bạn có thể add SMS second ở trong smart console như sau


1627362996489.png



Sau khi điền các thông tin cơ bản thì nhớ install policy nhé. có thắc mắc gì thì hỏi bên dưới nhé. Chúc bạn thành công
1627362961690.png


1628326829777.png


1628326980583.png
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu