התקנה והגדרת VPN – Remote Access ב Checkpoint R80.40
הורידו את ההתקנה של Checkpoint R80.40
הכנה:
- FW01 – התקינו בו CheckPoint GAiA R80.40
- PC1 – Windows 10 – מחשב ממנו ננהל את ה CheckPoint (הורידו אליו והתקינו Putty ו Winscp)
- PC2 – Windows 10 – המחשב הנמצא ברשת "החיצונית" ויתחבר ב VPN
- כרטיסי רשת:
- FW01
- eth0 – NAT
eth1 – LAN - PC1
eth0 – LAN - PC2
eth0 – NAT
Windows 10 – PC1
נגדיר כתובת IP
זאת על מנת להתחבר ולנהל את ה CheckPoint
Windows 10 – PC2
כתובת ה IP שלו הוא יקבל הNAT DHCP ולכן אין צורך להגדיר כתובת IP
כעת נתקין את ה FW01
כעת נלחץ על OK
הבא
הבא
הגדירו סיסמא לAdmin
נבחר את הכרטיס רשת השני שכן הוא eth1 והוא רשת ה LAN שלנו
הגדירו את הכתובת
192168.1.1 ולחצו הבא הבא ועל OK
*אין להתייחס לתמונה שבה רשום 172.168.1.1
כעת נתחבר אליו ממחשב PC1 , נפתח את הדפדפן (כרום)
נזין את כתובת הIP
https://192.168.1.1
כעת נתחבר עם שם המשתמש admin והסיסמא שהגדרתם
כעת נלחץ על הבא
הבא
נשאיר את הכתובת אייפי כמו שהגדרנו בהתקנה ונלחץ על הבא
ניתן את השם FW01 והDNS נגדיר את גוגל
הבא
בגלל שבטופולוגיה זו אנו מגדירים שהFW הוא גם הניהול וגם ה Security Gateway אז נשאיר את שני ה V מסומנים
נשאיר את המשתמש admin והבא
כל כתובת IP יכולה לגשת לניהול – הבא
סיום
ההתקנה תתחיל ובסיום המתינו עד שיעלה ההתחברות לפאנל הניהול
כעת התחברו
כעת עברו ל Network Interfaces לחצו על eth0 ואז על edit
סמנו בV את Enable ואז סמנו את Obtain IPv4 Address Automatically ואז OK
כעת בצעו רענון למסך ואז יהיה לכם כתובת
בכדי שהכתובת תיהיה "קבועה" לחצו על edit שוב ב eth0
והעבירו ל Use following ipv4 address
בכדי שיהיה לנו רשת בכלל המחשבים ב LAN נעבור ל IPv4 Static Routes
לחצו על Default
מחקו את ה Gateway שקיים שם על ידי Delete
כעת לחצו על Add ואז IP address
הוסיפו את כתובת ה Default gateway של ה NAT שלכם
התחברות ל SmartDashboard
כעת נתקין SmartConsole ב Windows 10
לאחר ההורדה הפעילו את ההתקנה והתקינו את הקונסול
בסיום FInish והקונסול יעלה
הזינו את שם המשתמש admin והסיסמא, הוסיפו את כתובת ה IP של ה CHKP שהתקנו
עת נעבור ל Security Policies שם נוכל להבחין בחוק המפורסם ה Cleanup Rule , בשביל לחסוך לנו תקלות בהמשך וזו סביבת מעבדה, נהפוך את החוק כרגע ל Allow
כעת נייבא את הטופולוגיה ונגדיר NAT, עברו ללשונית Gateways & Servers
לחצו פעמיים על FW01
כעת בלשונית Network Management נעבור ל Get Interfaces With Topolgy
כן
Accept
כך זה צריך להיראות
כעת עברו לNAT
וסמנו בV את ההגדרה בה כל הכתובות מאחורי הכתובת החיצונית של הCHKP
נבצע Install
כעת נעבור חזרה ל WebUI של ונעבור ל Users
שם נלחץ על ADD
חשוב להוסיף את כל מה שסימנתי באדום
שם משתמש
סיסמא
Shell לשנות ל bin/bash
ולהוסיף את admin Role
כעת פתחו את Winscp , נזין את כתובת האייפי של הFW ואת המשתמש שיצרתם הרגע
כעת נוריד רישיון זמני מהאתר של צ'ק פוינט
הכנסו לכתובת
https://usercenter.checkpoint.com/usercenter/index.jsp
הכנסו בתפריט למעלה ל
בחרו ב All In One,הבא
ואז הזינו את הכתובת IP של ה FW שהגדרתם (192.168.1.1)
והורידו את הרישיון
כעת את הרישיון נטען ב Winscp לתיקייה הראשית, כמו פה
על מנת להתקין את הרישיון, נפתח את ה Putty ונתחבר ל FW
נתחבר עם המשתמש admin ונזין את הפקודה
*פקודה זו תחזיר את "השליטה" ל CLI מה WebUI
lock database override
הפקודה הבאה תשנה את הסיסמא לExpert
set expert-password
הגדירו סיסמא
כעת נכנס ל Expert
expert
כעת הקישו
cpconfig
כעת הקישו 1
שוב 1
הקישו A ואז F
נזין את המיקום המלא של הרישיון
/CPLicenseFile.lic
והוא יותקן
זהו! יש לכם רישיון זמני
התקנת Balde מסוג Remote Access VPN
כעת נפתח ונתחבר ל Smart Dashboard
נלחץ פעמיים על FW01 ונסמן בV את Mobile Access ו IPsecVPN (אם נרצה בהמשך להשתמש בו)
נוריד את ה V מ Mobile Devices
הבא
הבא
הבא
הזינו סיסמא לשם המשתמש שהוא לבדיקה
סיום
יצירת שם משתמש וקבוצה לVPN
כעת ניצור משתמש ניסוי שיתחבר ל VPN
לחצו על New ואז לפי התמונה
Default וOK
הזינו את שם המשתמש
לחצו על Authentication
בחרו ב CheckPoint Password
ו OK
כעת ניצור קבוצה
הגדירו שם שיתאים לדעתכם
הוסיפו את המשתמש שיצרנו קודם
כעת נגדיר שרק הקבוצה של VPN היא זו שמותר לה להתחבר
לחצו פעמיים על FW01 ואז עברו לי הסימונים בתמונה
כעת סמנו את Offer Office Mode to group ואז בחרו ב VPN Group
OK
כעת נעבור ל Security Policies ואז ל VPN Communities ואז Remote Access
כעת מחקו את All Users
נגדיר את VPN_Group שיצרונ
כעת נבצע התקנה לפוליסי
כעת התקנה
מעולה, סיימנו להגדיר את ה FW מבחינת VPN Remote Access
התחברות לVPN Remote Access מ PC2
כעת נדמה התחברות של מחשב מחוץ לארגון
נוריד את E82.40 Check Point Remote Access VPN Clients for Windows לחצו כאן להורדה
בהתקנה לחצ ועל Next Next עד לסיום ההתקנה
בסיום,ליד השעון, לחצו על החץ ואז קליק ימני על ה"מנעול" זהו ה VPN Client
ואז לחצו על Connect
כעת נזין את הכתובת "החיצונית" של ה Checkpoint שכן בגלל שזה סביבת מעבדה, אצלנו זה הכתובת של ה NAT שגדרנו במהלך המדריך
אצלי הכתובת היא 192.168.8.135
לחצו על Trust
הבא
את המשתמש הגדרנו עם שם משתמש וסיסמא ולכן לחצו על הבא
כעת נתחבר
נזין את שם המשתמש והסיסמא
זהו! התחברתם!
בדיקה אחרונה היא שיש לנו גישה למחשב 192.168.1.12 שזה PC1 שכן אם נרצה להפעיל שם RDP או התחברות לשרת בארגון
מעולה!
1 comment
דאָס איז אַ גרויס בלאָג! איך גלייך עס.