הגדרה ראשונית ל Checkpoint FW לאחר התקנה
על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
CheckPoint R77.30
הסבר על CheckPoint GAiA R77.30
תיקון תקלת התחברות לצ’ק פוינט אחרי ה 24 לינואר
התקנת Checkpoint R77.30
התקנת Checkpoint הגדרת רשת DMZ וניתובים
במאמר הקודם של התקנת Checkpoint הגדרנו מחשב ברשת פנימית ואז באמצע ה FW ואז הרשת החיצונית
הרשת 192.168.1.0 היא הרשת בה הראוטר יוצא לרשת בעולם.
נפתח את הדפדפן ונפתח את כתובת הרגל של ה FW
172.16.1.1
לחצו על Network Interfaces
כעת לחצו על eth1 שהוא כרטיס הרשת החיצוני שלנו ופונה לרשת החיצונית
והגדירו כתובת לרגל, למשל הרשת החיצונית שלי היא 192.168.1.0/24 אז 192.168.1.8 לא בשימוש אז הגדרתי את הכתובת הזו
כמובן סמנו V ב Enable
לחצו OK כעת עברו ללשונית IPv4 Static Routes
אנחנו רוצים להגדיר לראוטר שכל מחשב שמגיע אליו והוא אינו יודע מה הרשת שיעביר את זה ל Default Gateway של הרשת החיצונית שלי
לחצו פעמיים על Default
כעת לחצו על Add Gateway ואז לחצו על IP
כעת הזינו את כתובת ה Default Gateway של הרשת החיצונית שלכם (במעבדה יכול להיות שאצלכם זה 10.0.0.138)
כך זה אמור להיראות
כעת נתחבר לSmartDashboard נלחץ פעמיים על ה FW01 תחת Network Objects
כעת על Topology
כעת לחצו על Get ואז Interfaces With Topology
לחצו על Yes
כעת הוא ייבא את ההפורטים והכתובת IP שלהם
נלחץ Accept ואז OK, במסך שבו אנו נמצאים נלחץ על NAT
10
ונסמן Hide Internal Networks Behind the Gateway’s external IP
לחצו OK על מנת להגיע חזרה ל Smartdashboard וכעת נלחץ על File ואז Rules ואז Add Rules ו Top
כעת אחרי שהחוק הראשון נכנס ובגלל שאנחנו עדיין בהגדרות נגדיר שהכל עובר
כעת נלחץ על Install Policy
לחצו על OK
כעת נפתח את ה CMD במחשב ונבדוק אם יש לנו רשת למשל ל 8.8.8.8
*בדקו שהDNS שמוגדר לכם הוא 8.8.8.8 – אם אתם רוצים לגשת לאינטרנט
הכל עובד! כעת יש לכם רשת פנימית עם גישה לרשת בעולם דרך FW של Checkpoint
