CheckPoint防火墙 安全配置手册
Version 1.1
XX公司 二零一五年一月
目 录
1 2
综述 .................................................................................................................................................... 3 Checkpoint的几种典型配置 ........................................................................................................ 4 2.1 2.2 2.3 3
checkpoint 初始化配置过程: ........................................................................................... 4 Checkpoint Firewall-1 GUI安装 ..................................................................................... 13 Checkpoint NG的对象定义和策略配置 ......................................................................... 19
Checkpoint防火墙自身加固 ...................................................................................................... 37
1 综述
本配置手册介绍了Checkpoint防火墙的几种典型的配置场景,以加强防火墙对网络的安全防护作用。同时也提供了Checkpoint防火墙自身的安全加固建议,防止针对防火墙的直接攻击。通用和共性的有关防火墙管理、技术、配置方面的内容,请参照《中国移动防火墙安全规范》。
2 Checkpoint的几种典型配置
2.1 checkpoint 初始化配置过程:
在安装完Checkpoint软件之后,需要在命令行使用cpconfig命令来完成Checkpoint的配置。如下图所示,SSH连接到防火墙,在命令行中输入以下命令:
IP350[admin]# cpconfig
Welcome to Check Point Configuration Program
================================================= Please read the following license agreement. Hit 'ENTER' to continue...
(显示Checkpoint License版权信息,敲回车继续,敲q可直接跳过该License提示信息)
Do you accept all the terms of this license agreement (y/n) ? y (输入y同意该版权声明)
Which Module would you like to install ? -------------------------------------------
(1) VPN-1 & FireWall-1 Enterprise Primary Management and Enforcement Module