資源描述:
《Checkpoint防火墻安全配置手冊V0.1》由會員上傳分享�,免費在線閱讀�����,更多相關內(nèi)容在教育資源-天天文庫����。
1�����、中國移動Checkpoint防火墻安全配置手冊密級:文檔編號:項目代號:Checkpoint防火墻安全配置手冊Version*.*中國移動通信有限公司二零零四年十一月第36頁共36頁中國移動Checkpoint防火墻安全配置手冊擬制:審核:批準:會簽:標準化:第36頁共36頁中國移動Checkpoint防火墻安全配置手冊版本控制版本號日期參與人員更新說明分發(fā)控制編號讀者文檔權(quán)限與文檔的主要關系1創(chuàng)建、修改�、讀取負責編制、修改�、審核2批準負責本文檔的批準程序3標準化審核作為本項目的標準化負責人��,負責對本文檔進
2����、行標準化審核4讀取5讀取第36頁共36頁中國移動Checkpoint防火墻安全配置手冊目錄1綜述52Checkpoint的幾種典型配置62.1checkpoint初始化配置過程:62.2CheckpointFirewall-1GUI安裝132.3CheckpointNG的對象定義和策略配置183Checkpoint防火墻自身加固34第36頁共36頁中國移動Checkpoint防火墻安全配置手冊1綜述本配置手冊介紹了Checkpoint防火墻的幾種典型的配置場景,以加強防火墻對網(wǎng)絡的安全防護作用�。同時也提供了
3���、Checkpoint防火墻自身的安全加固建議��,防止針對防火墻的直接攻擊。通用和共性的有關防火墻管理、技術(shù)�����、配置方面的內(nèi)容����,請參照《中國移動防火墻安全規(guī)范》。第36頁共36頁中國移動Checkpoint防火墻安全配置手冊1Checkpoint的幾種典型配置1.1checkpoint初始化配置過程:在安裝完Checkpoint軟件之后�,需要在命令行使用cpconfig命令來完成Checkpoint的配置����。如下圖所示����,SSH連接到防火墻�����,在命令行中輸入以下命令:IP350[admin]#cpconfigWelco
4�����、metoCheckPointConfigurationProgram=================================================Pleasereadthefollowinglicenseagreement.Hit'ENTER'tocontinue...(顯示CheckpointLicense版權(quán)信息����,敲回車繼續(xù)�,敲q可直接跳過該License提示信息)Doyouacceptallthetermsofthislicenseagreement(y/n)?y(輸入y同意該版權(quán)
5����、聲明)WhichModulewouldyouliketoinstall?-------------------------------------------(1)VPN-1&FireWall-1EnterprisePrimaryManagementandEnforcementModule(2)VPN-1&FireWall-1EnforcementModule(3)VPN-1&FireWall-1EnterprisePrimaryManagementCheckpointFirewall-1/VPN-1支持多
6�����、種安裝模式,F(xiàn)irewall-1/VPN-1主要包括三個模塊:GUI:用戶看到的圖形化界面��,用于配置安全策略���,上面并不存儲任何防火墻安全策略和對象���,安裝于一臺PC機上�����;Management:存儲為防火墻定義的各種安全策略和對象�;Enforcement第36頁共36頁中國移動Checkpoint防火墻安全配置手冊Module:起過濾數(shù)據(jù)包作用的過濾模塊,它只與Managerment通信��,其上的安全策略由管理模塊下載���;以上三個選項中如果Management與EnforcementModule安裝于同一臺設備上��,
7��、則選擇(1)�����,如果Management與EnforcementModule分別安裝于不同的設備上���,則選擇(2)或(3)����。在此處我們選擇(1)Enteryourselection(1-3/a-abort)[1]:1IPforwardingdisabledHardeningOSSecurity:IPforwardingwillbedisabledduringboot.GeneratingdefaultfilterDefaultFilterinstalledHardeningOSSecurity:DefaultF
8�����、ilterwillbeappliedduringboot.ThisprogramwillguideyouthroughseveralstepswhereyouwilldefineyourCheckPointproductsconfiguration.Atanylatertime,youcanreconfiguretheseparametersbyrunningcpconfigConfiguringLicenses
