注册
个人空间
这是以前给某个单位做的,里面的内容我删减了一些,做成了一个模阪,希望对大家有点帮助。
NOKIA IP530实施
一、 配置网络(NOKIA IP530配置)
系统环境:IP530(PIII733、512M 20GB)IPSO3.6
配置步骤:
1、interface config:防火墙各以太网口地址及指向网关地址配置。
2、RAP config:地址解析配置。
3、local time setup:系统时间配置。
4、user management:管理用户的权限及密码配置。
5、network access and service:对一些诸如FTP、telnet等访问及ECHO等网络服务的确认。
六、log:系统日志文件配置。
其余硬件配置根据需求另行配置。
二、 配置checkpoint firewall-1产品的步骤(基本配置步骤)
准备工作:了解整个网络的拓扑结构。
例如:路由器内部口的ip地址,防火墙的Internet Ip地址和网络掩码,防火墙的内网Ip地址,Webserver内网的ip地址,webServer的Internet Ip地址,mailServer的内网Ip地址,mailServer的Internet Ip地址。
需要注意:防火墙的主机安装两个网卡,一个网卡接路由器,一个网卡接内网的交换机。Webserver和MailServer的网关指向防火墙的内网卡地址。在安装防火墙前要确认webserver在没有防火墙的情况下已经可以从互联网上访问到,保证通往外网的线路是通的 。
安装步骤:
一、安装防火墙主机操作系统:
1. 将防火墙主机中增加网卡,这样,该主机有两个网卡
2. 安装winnt(中英文都可),打上sp6的补丁或win2000,打上sp2补丁
3. 安装两个网卡的驱动程序,协议只需安装tcp/ip协议
备注: 1、防火墙外网卡的地址,该ip address和subnet mask 由客户或电信部门提供,和路由器在一个网段上,default gateway指向路由器内部口的ip地址
2、防火墙内网卡的ip地址,防火墙在内部网的ip address与subnet mask均可自定 ,网关不设定,应为防火墙此时自身就是内部网络的网关
3、重启后可使用ipconfig/all进行查看。
二、安装防火墙check point firewall-1,按照如下步骤,如果没有特别指明,采用缺省设置.
将checkpoint firewall-1光盘放入到光驱中,自动运行;
选择:server/GateWay …
只选择vpn-1/Firewall-1 复选框
选择 Stand alone install
选择用户数
采用缺省设置
选择不用Meta Ip Products
增加防火墙License,(该License于ip地址是绑定的,如果测试安装,使用测试的license,可以向代理商要,也可以从checkpoint.com上申请)
增加管理员用户和口令
加入防火墙外网卡的ip地址
GUI管理员的Ip地址,由于管理员就在本机上,所以不用输入,直接下一步
输入防火墙外网卡的网卡名称
选择Ip Forward
输入随机字符,知道安装程序告诉你完成为止
采用缺省
安装完成
按照防火墙的提示,重新启动主机
此时,通过“开始”找到checkpoint firewall-1的CheckPoint Configration tool,启动该程序,可以看到防火墙的目前配置。可以测试一下,从WebServer Ping防火墙内网卡地址可以ping 通,从WebServer Ping防火墙外网卡地址可以ping 通,从WebServer Ping路由器地址不能ping 通(由于地址翻译的问题,会在下面配置)。
三、 定义网络对象
启动checkpoint policy editor程序,输入管理员名称和口令后,输入localhost(本机),进入了安全策略管理窗口
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 配置 手记 原创 地址 防火墙 网卡 ip 策略 访问 安装 |
