返回
checkpoint用户手册

checkpoint用户手册

ID:39547713

大小:1.59 MB

页数:37页

时间:2019-07-06

checkpoint用户手册_第1页
checkpoint用户手册_第2页
checkpoint用户手册_第3页
checkpoint用户手册_第4页
checkpoint用户手册_第5页
资源描述:

《checkpoint用户手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CheckPointUTM-1用户手册第一章使用向导3一、从配置UTM开始31、登陆UTM32、配置网卡43、配置路由54、配置主机名65、调整时间7二、步骤1-配置之前……一些有用的术语7三、步骤2-安装和配置8四、步骤3-第一次登录到SmartCenter服务器9五、步骤4-在安全策略定义之前11六、步骤5-为安全策略定义规则16七、步骤6-来源和目的17第二章策略管理17一、有效的策略管理工具需要18二、CheckPoint管理策略的解决方案181、策略管理概况182、策略集193、规则分节标题214、查询和排列规则以及对象21三、策略管理需要注意的问题2

2、2四、策略管理配置22第三章SmartViewTracker25一、跟踪的需求25二、CheckPoint对跟踪的解决方案261、跟踪概况262、SmartViewTracker273、过滤284、查询295、通过日志切换维护日志文件296.通过循环日志来管理日志空间297、日志导出功能308、本地日志309、使用日志服务器记录日志3010、高级跟踪操作30三、跟踪需要考虑的问题31四、跟踪配置321、基本跟踪配置322、SmartView的查看选项323、配置过滤器334、配置查询335、维护346、本地日志357、使用日志服务器358、自定义命令369、阻断

3、入侵3710、配置报警命令37第一章使用向导一、从配置UTM开始1、登陆UTM2、配置网卡3、配置路由4、配置主机名5、调整时间二、步骤1-配置之前……一些有用的术语这里介绍一些有助于理解本章内容的相关信息。SecurityPolicy(安全策略)是由系统管理员创建的,用来管理进和出的网络通信连接。Enforcementmodule(执行点模块)是可以执行网络安全策略的FireWall的系统引擎。SmartCenterServer(SmartCenter服务器)是系统管理员用来管理安全策略的服务器。所有的数据库和策略信息都存储在SmartCenter服务器上,并

4、且在需要的时候下载到执行点模块中。SmartConsoleClient(控制台)是一系列的GUI应用程序,能够管理安全策略的不同方面。例如,SmartViewTracker就是一个管理日志的SmartConsole。SmartDashboard是系统管理员用来创建和管理安全策略的SmartConsole。独立的部署方式——示例独立的部署方式是一种简单的部署方式,所有安全策略的管理端和执行端的相关组件(分别指SmartCenter服务器和执行点模块)都安装在同一台计算机上。图3-1独立的部署方式组件包括:lEnforcementModule一般都安装在通向互联网的

5、网关上;在网络中的位置是保护本地局域网。lSmartCenterServer。lSmartDashboard。在独立部署方式中执行点模块和SmartCenter服务器都必须安装在同一台计算机中。SmartDashboard以及其他的SmartConsole客户端可以安装在任何一台没有操作系统限制的计算机上。可以参考最新版本的ReleaseNote获得更多信息。三、步骤2-安装和配置安装之前的介绍安装SmartCenter和执行点模块的机器需要安装有TCP/IP协议。这意味着这些机器必须有:至少两块网卡。一块是“外部网”或者是连接互联网的,另外一块是“内部网”或者

6、是面向局域网的。每块网卡都有自己的IP地址。SmartCenter服务器必须能够查询DNS服务器来解析机器的IP地址。四、步骤3-第一次登录到SmartCenter服务器登录过程图3-8登陆窗口管理员通过SmartDashboard连接到SmartCenter服务器,这个过程对其他所有的SmartConsole客户端是一样的。在这个过程中,管理员和SmartCenter服务器都需要被认证,然后在他们之间建立一个安全的通讯通道。在成功完成认证以后,选定的SmartConsole将进行连接。在第一次登录之后,管理员可以创建一个用于登录过程的证书。使用证书的登录认证比

7、使用用户名和口令的登录认证具有更好的安全性。这个证书将在以后的阶段中创建,具体可以参考SmartCenter的用户手册。认证管理员以及SmartCenter服务器在SmartCenter服务器安装时,在配置工具的Administrator页面中定义使用UserName和Password进行登录。在提供认证信息以后,指定目标SmartCenter服务器的IP地址或主机名,然后点击OK。手工使用在配置过程中配置工具的指纹信息与SmartCenter的指纹信息进行核对,以验证SmartCenter服务器。这个步骤只在第一次登录的时候出现,当SmartCenter服务器

8、验证成功以后,指纹信息会

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。