הגדרת Firewall Checkpoint R80.40
הכנה:
- FW01 – התקינו בו CheckPoint GAiA R80.40
- PC1 – Windows 10 – מחשב ממנו ננהל את ה CheckPoint (הורידו אליו והתקינו Putty ו Winscp)
- כרטיסי רשת:
- FW01
- eth0 – NAT
eth1 – LAN - PC1
eth0 – LAN
Windows 10 – PC1
נגדיר כתובת IP
זאת על מנת להתחבר ולנהל את ה CheckPoint
כעת נתקין את ה FW01
כעת נלחץ על OK
הבא
הבא
הגדירו סיסמא לAdmin
נבחר את הכרטיס רשת השני שכן הוא eth1 והוא רשת ה LAN שלנו
הגדירו את הכתובת
192168.1.1 ולחצו הבא הבא ועל OK
*אין להתייחס לתמונה שבה רשום 172.168.1.1
כעת נתחבר אליו ממחשב PC1 , נפתח את הדפדפן (כרום)
נזין את כתובת הIP
https://192.168.1.1
כעת נתחבר עם שם המשתמש admin והסיסמא שהגדרתם
כעת נלחץ על הבא
הבא
נשאיר את הכתובת אייפי כמו שהגדרנו בהתקנה ונלחץ על הבא
ניתן את השם FW01 והDNS נגדיר את גוגל
הבא
בגלל שבטופולוגיה זו אנו מגדירים שהFW הוא גם הניהול וגם ה Security Gateway אז נשאיר את שני ה V מסומנים
נשאיר את המשתמש admin והבא
כל כתובת IP יכולה לגשת לניהול – הבא
סיום
ההתקנה תתחיל ובסיום המתינו עד שיעלה ההתחברות לפאנל הניהול
כעת התחברו
כעת עברו ל Network Interfaces לחצו על eth0 ואז על edit
סמנו בV את Enable ואז סמנו את Obtain IPv4 Address Automatically ואז OK
כעת בצעו רענון למסך ואז יהיה לכם כתובת
בכדי שהכתובת תיהיה "קבועה" לחצו על edit שוב ב eth0
והעבירו ל Use following ipv4 address
בכדי שיהיה לנו רשת בכלל המחשבים ב LAN נעבור ל IPv4 Static Routes
לחצו על Default
מחקו את ה Gateway שקיים שם על ידי Delete
כעת לחצו על Add ואז IP address
הוסיפו את כתובת ה Default gateway של ה NAT שלכם
התחברות ל SmartDashboard
כעת נתקין SmartConsole ב Windows 10
לאחר ההורדה הפעילו את ההתקנה והתקינו את הקונסול
בסיום FInish והקונסול יעלה
הזינו את שם המשתמש admin והסיסמא, הוסיפו את כתובת ה IP של ה CHKP שהתקנו
עת נעבור ל Security Policies שם נוכל להבחין בחוק המפורסם ה Cleanup Rule , בשביל לחסוך לנו תקלות בהמשך וזו סביבת מעבדה, נהפוך את החוק כרגע ל Allow
כעת נייבא את הטופולוגיה ונגדיר NAT, עברו ללשונית Gateways & Servers
לחצו פעמיים על FW01
כעת בלשונית Network Management נעבור ל Get Interfaces With Topolgy
כן
Accept
כך זה צריך להיראות
כעת עברו לNAT
וסמנו בV את ההגדרה בה כל הכתובות מאחורי הכתובת החיצונית של הCHKP
נבצע Install
כעת נעבור חזרה ל WebUI של ונעבור ל Users
שם נלחץ על ADD
חשוב להוסיף את כל מה שסימנתי באדום
שם משתמש
סיסמא
Shell לשנות ל bin/bash
ולהוסיף את admin Role
כעת פתחו את Winscp , נזין את כתובת האייפי של הFW ואת המשתמש שיצרתם הרגע
כעת נוריד רישיון זמני מהאתר של צ'ק פוינט
הכנסו לכתובת
https://usercenter.checkpoint.com/usercenter/index.jsp
הכנסו בתפריט למעלה ל
בחרו ב All In One,הבא
ואז הזינו את הכתובת IP של ה FW שהגדרתם (192.168.1.1)
והורידו את הרישיון
כעת את הרישיון נטען ב Winscp לתיקייה הראשית, כמו פה
על מנת להתקין את הרישיון, נפתח את ה Putty ונתחבר ל FW
נתחבר עם המשתמש admin ונזין את הפקודה
*פקודה זו תחזיר את "השליטה" ל CLI מה WebUI
lock database override
הפקודה הבאה תשנה את הסיסמא לExpert
set expert-password
הגדירו סיסמא
כעת נכנס ל Expert
expert
כעת הקישו
cpconfig
כעת הקישו 1
שוב 1
הקישו A ואז F
נזין את המיקום המלא של הרישיון
/CPLicenseFile.lic
והוא יותקן
זהו! יש לכם רישיון זמני