Bài viết này sẽ hướng dẫn các bạn cài đặt và cấu hình ban đầu cho Security Management Server của thiết bị Check Point. 1.Giới thiệu : - Security Management Server (SMS) có thể được triển khai theo hai cách : Smart-1 hoặc Open Server. + Thiết bị Smart-1 : - Check Point cung cấp nhiều thiết bị Smart-1 được chia thành 2 nhóm : Enterprise (Smart-1 405, 410, 225, 525) High End Enterprise (Smart-1 3050, 5050, 3150, 5150) - Điểm khác biệt chính giữa 2 nhóm là số lượng Security Gateways mà nó có thể quản lý. Càng quản lý nhiều firewall , càng yêu cầu nhiều CPU, RAM, và kích thước ổ cứng. + Open Server : - Trong trường hợp triển khai Open Server, bạn cài đặt SMS trên server vật lý hoặc máy ảo. Nếu bạn chọn server vật lý, kiểm tra tính tương thích trong danh sách Hardware Compatibility List hoặc Hardware Compatibility List, tab "Virtual Machines" cho máy ảo trên website checkpoint. 2.Cài đặt SMS : - Thiết bị Smart-1 : Bởi mặc định thiết bị Smart-1 đã được cài đặt Check Point Gaia software, bạn chỉ cần cài đặt ban đầu cho nó. - Trong bài viết này ta sẽ cài đặt SMS bằng cách dùng WMware Workstation trên Windows. - Bởi mặc định, WMware Workstation sau khi cài đặt trên PC, sẽ tạo ra hai network adapters : VMnet1 (Host-only) và VMnet8 (NAT). - Chúng ta sẽ tạo thêm một virtual network adapter : VMnet2. - Để tạo vào menu Edit -> Virtual Network Editor -> Add Network. - Sau khi tạo, uncheck – “Use local DHCP service…” để disable DHCP trên nó. - Ta sẽ tạo Virtual Machine theo thông số sau : Virtual Machine Name - SMS Guest operating system - Other 64-bit RAM - 8GB Processors - 2 HDD - 50 CD/DVD - Check_Point_R80.10_T462_Gaia.iso Network Adapter - VMnet2 - Sau khi khởi động máy ảo, sẽ boot từ DVD ISO image file, chọn “Install Gaia on this system” để bắt đầu cài đặt. - Bắt đầu quá trình cài đặt bằng cách chọn OK. - Chọn kiểu bàn phím (ở đây ta chọn US), nhấn OK để tiếp tục. - Tại mục phân vùng ổ đĩa, bạn có thể để như mặc định hoặc thay đổi kích thước System-root và Logs partitions. - Thiết lập mật khẩu admin theo ý bạn. - Cài đặt IP address, network mask, and the default gateway. - Xác nhận để bắt đầu cài đặt bằng cách chọn OK - Sau khi cài đặt xong, bạn sẽ nhìn thấy thông báo first time configuration bằng cách truy cập https://192.168.1.100 , chọn Reboot và đợi VM khởi động lại - Tiến hành cài đặt ban đầu SMS bằng cách vào địa chỉ https://192.168.1.100, trên trình duyệt. Đăng nhập bằng username admin và password mà bạn đã tạo ở bước trên. - Sau khi login bạn sẽ nhìn thấy First Time Wizard Welcome, nhấn Next để tiếp tục. - Chọn “Continue with R80.10 configuration” và nhấn Next. - Không cần thay đổi Management Connection và tiếp tục bằng cách nhấn Next. - Thiết lập Host Name, Domain Name, DNS server và nhấn Next. - Thiết lập time and date settings. - Trên cửa sổ Installation Type chọn Security Gateways and/or Security Management, và nhấn Next. - Trên cửa sổ Products chọn Security Management, và nhấn Next. - Ta sẽ sử dụng Gaia administrator cho Security Management default Administrator. - Ta sẽ để mặc định “Any IP Address” cho mục GUI clients. - Sau cùng chọn Finish để bắt đầu quá trình thiết lập. - Sau khi hoàn tất ta sẽ truy cập đến Gaia OS WebUI. !!! Cám ơn các bạn đã theo dõi bài viết !!!
