CheckPoint [Lab 1.2] Config Check Point Security Gateway

Discussion in 'Lab CheckPoint' started by root, Jun 22, 2016.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,186
    Likes Received:
    52
    Trophy Points:
    48

    Install Check Point Security Gateway - Phần 2



    1.1/ Mô hình triển khai Check Point Cluster HA


    - Mô hình triển khai Checkpoint Security Gateway Cluster.

    [​IMG]

    2.2/ Sơ đồ IP Checkpoint Cluster


    - Sơ đồ triển khai Checkpoint Cluster
    - Cấu hình thiết bị với các thông số sau:
    - Bảng phân hoặc IP trên Checkpoint 01

    [​IMG]

    - Bảng phân hoạch IP trên Checkpoint 02.

    [​IMG]

    - Bảng phân hoạch IP trên Checkpoint management được sử dụng để quản lý và cấu hình, áp policy cho 2 Checkpoint gateway ở trên.
    [​IMG]

    2.3/ Download Check Point R77.30


    - Các bạn download Check Point R77.30 tại đây: DOWNLOAD

    - Series lab Install, config Checkpoint security gateway, Checkpoint Management server và Config Cluster HA Checkpoint
    1. Phần 1: http://svuit.vn/threads/lab-1-1-install-check-point-r77-30-1227/
    2. Phần 2: http://svuit.vn/threads/lab-1-2-config-check-point-security-gateway-1228/
    3. Phần 3: http://svuit.vn/threads/lab-1-3-install-check-point-gateway-1229/
    4. Phần 4: http://svuit.vn/threads/lab-1-4-install-check-point-management-server-1230/
    5. Phần 5: http://svuit.vn/threads/lab-1-5-smart-dashboard-check-point-1231/
    6. Phần 6: http://svuit.vn/threads/lab-1-6-config-check-point-cluster-ha-1232/
    7. Phần 7: http://svuit.vn/threads/lab-1-7-test-ha-cluster-check-point-1233/
    - Video hướng dẫn cài đặt Check point Security Gateway trên ESXi 6
    1. Phần 1: Install checkpoint security gateway on vmware ESXi


    2. Phần 2: Install checkpoint Management Server


    3. Phần 3: Config Cluster Checkpoint Gateway


    4. Phần 4: Config and test Cluster Checkpoint


    - Tham khảo thêm về các bài lý thuyết và Lab check point tại đây:
    http://svuit.vn/threads/tong-hop-cac-bai-ly-thuyet-va-lab-check-point-1234/

    2.1/ Cài đặt Checkpoint Gateway 01


    - Sau khi cài thiết lập xong máy ảo cài đặt Checkpoint. Chúng ta khởi động máy ảo cài đặt Checkpoint, trên giao diện máy ảo sẽ xuất hiện menu cài đặt Checkpoint.


    [​IMG]


    - Đợi chút Checkpoint sẽ load các đĩa cứng của máy ảo để cài đặt Checkpoint.


    [​IMG]

    - các bạn nhấn “OK” để tiến hành cài đặt Checkpoint.


    [​IMG]


    - Cài đặt bàn phím sử dụng.


    [​IMG]


    - Checkpoint sẽ tự chia partitions cài đặt Checkpoint. Các bạn có thể điều chỉnh lại theo ý của các bạn. Mình sẽ để mặc định và nhấn “OK” để tiếp tục cài đặt Checkpoint.


    [​IMG]


    - Đặt password cho user “admin” để login vào Checkpoint. Các bạn có thể sử dụng user “admin” để quản lý và cấu hình Checkpoint thông qua giao diện console hoặc giao diện web.


    [​IMG]


    - Chọn interface để management và cấu hình checkpoint R77


    [​IMG]


    - Đặt IP cho interface management để quản lý Checkpoint.


    [​IMG]


    - Các bạn nhân “OK” để Checkpoint format ổ cứng cài đặt Checkpoint và tiến hành cài đặt Checkpoint R77

    [​IMG]


    [​IMG]


    - Checkpoint hoàn thành việc cài đặt.

    [​IMG]


    - Sau khi hoàn thành việc cài đặt Checkpoint các bạn nhấn “reboot” để khởi động Checkpoint đã cài đặt. Sau khi khởi động Checkpoint thành công các bạn có thể sử dụng giao diện web để cấu hình Checkpoint thông qua địa chỉ “https://1.1.1.1”


    [​IMG]


    - Khởi động lại Checkpoint thành công, các bạn có thể login vào checkpoint với username “admin” và password bạn đã cài đặt.


    [​IMG]
     
    Last edited: Jun 23, 2016
  2. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,186
    Likes Received:
    52
    Trophy Points:
    48

    Config Check Point Security Gateway 01


    - Các bạn dùng trình duyệt web truy cập vào checkpoint thông qua IP đặt trên interface management của Checkpoint.

    [​IMG]


    - Nhấn Next để tiếp tục quá trình cài đặt.


    [​IMG]


    - Các bạn chọn “Continue with Gaia R77.30 Configuration” để tiếp tục cài đặt Checkpoint


    [​IMG]


    - thiết lập IPv4 cho interface management Checkpoint.


    [​IMG]


    - Đặt IP cho interface “eth0”.


    [​IMG]


    - Đặt tên cho Checkpoint, domain name và địa chỉ IP của DNS server.


    [​IMG]


    - Khai báo NTP để Checkpoint đồng bộ thời gian với hệ thống.


    [​IMG]


    - Chọn loại cài đặt Checkpoint “Security Gateway or Security Management”.

    [​IMG]


    - Chúng ta sẽ cài đặt Checkpoint Gateway và trong phần Clustering các bạn chọn “Unit is a part of a cluster, type: ClusterXL”.

    - Còn checkbox “Security Management” mình sẽ bỏ qua vì mình sẽ cài “security Management” trên một máy ảo khác để quản lý 2 Checkpoint được Cluster lại với nhau.


    [​IMG]


    - Các bạn phải thiết lập SIC key để tạo giao tiếp giữa SMS và gateway khi cấu hình trên smartDashboard. Khi bạn muốn quản lý Checkpoint Gateway 01 thông qua Checkpoint Management thì bạn cần có SIC key này.


    [​IMG]


    - Cuối cùng nhấn “Finish” để hoàn thành việc cấu hình Checkpoint.


    [​IMG]


    - Sau khi cài đặt và cấu hình Check Point xong các bạn tiến hành reboot lại Check Point để nó Apply các cấu hình mà bạn đã làm.


    [​IMG]
     
    Last edited: Jun 22, 2016

Share This Page