WWW.DOC.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Различные документы
 

«Check Point 600 Устройство Руководство по началу работы 8 Августа 2013 Модели SG-80A: L-50, L-50D, L-50W, L-50WD Classification: [Protected] P/N 705192 © 2013 ...»

Check Point 600

Устройство

Руководство по началу

работы

8 Августа 2013

Модели SG-80A: L-50, L-50D, L-50W, L-50WD Classification: [Protected] P/N 705192

© 2013 Check Point Software Technologies Ltd.

Все права защищены. Данный продукт и соответствующая документация защищены авторским

правом и распространяются по лицензии, ограничивающей их использование, копирование,

распространение и декомпиляцию. Никакая часть данного продукта или соответствующей

документации не может быть воспроизведена ни в какой форме или каким-либо образом без предварительного письменного согласия компании Check Point. Несмотря на то, что при подготовке настоящего руководства были приняты все меры предосторожности, компания Check Point не принимает на себя никакой ответственности за ошибки или упущения. Данная публикация и описанные в ней свойства продукта могут быть изменены без уведомления.

ПОЯСНЕНИЯ КАСАТЕЛЬНО ОГРАНИЧЕНИЯ ПРАВ:

Использование, копирование или раскрытие информации правительственными организациями подчинены ограничениям, как сформулировано в подпункте (c)(1)(ii) Статьи «Права на технические данные и компьютерное программное обеспечение» в DFARS 252.227-7013 и FAR 52.227-19.

ТОВАРНЫЕ ЗНАКИ:

Наши товарные знаки указаны на странице с информацией об авторских правах (http://www.checkpoint.com/copyright.html).

Перечень соответствующих авторских прав и лицензий третьих лиц приводится в уведомлениях об авторских правах третьих лиц (http://www.checkpoint.com/3rd_party_copyright.html).



Важная информация Последняя версия программного обеспечения Рекомендуем всегда использовать последнюю версию программного обеспечения, поскольку она содержит последние улучшения функциональных возможностей, стабильности, безопасности и защиты от новых типов атак.

Последняя версия документации

Последняя версия настоящего документа доступна по адресу:

http://supportcontent.checkpoint.com/documentation_download?ID=25599 Для получения дополнительной технической информации посетите Центр поддержки Check Point (http://supportcenter.checkpoint.com).

Revision History Date Description 8 August 2013 Multiple updates 10 April 2013 First release of this document Обратная связь Check Point постоянно работает над совершенствованием своей документации.

Вы можете помочь нам в этом, отправив свои отзывы и замечания (mailto:cp_techpub_feedback@checkpoint.com?subject=Feedback on Check Point 600 Устройство Руководство по началу работы).

Информация по охране труда и технике безопасности Информация по охране труда и технике безопасности Перед настройкой и эксплуатацией устройства необходимо ознакомиться со следующими предупреждениями.

Внимание! Не преграждать доступ воздуха к вентиляционным отверстиям. Расстояние до ближайшей преграды должно составлять не менее 1,3 см.

Внимание! Устройство не содержит компонентов, обслуживаемых пользователем.

Запрещается снимать крышки или пытаться получить доступ внутрь изделия. Вскрытие устройства или его изменение каким-либо образом может причинить вред здоровью людей и является основанием для отмены гарантийных обязательств. Указания, приведенные ниже, предназначены только для подготовленных специалистов по обслуживанию.

Следует осторожно обращаться с системными платами, чтобы не повредить их.

Для защиты оборудования от электростатических разрядов, как правило, достаточно следующих мер предосторожности:





Перед работой с платой надеть антистатический браслет для защиты от электростатического разряда.

Прикоснуться к заземленному металлическому предмету, перед тем как достать плату из антистатического пакета.

Держать плату только за края. Не прикасаться к компонентам, периферийным микросхемам, модулям памяти и позолоченным контактам.

Не касаться выводов или позолоченных контактов микросхем процессора или модулей памяти.

Вернуть системную плату и периферийные микросхемы устройства связи в антистатический пакет, если они не используются или не установлены в корпус. Некоторые схемы на системной плате продолжают работать даже после выключения питания.

Ни в коем случае не допускать короткого замыкания литиевой батареи, питающей часы реального времени. В таких условиях батарея может перегреться и представлять опасность ожога.

Внимание! СУЩЕСТВУЕТ ОПАСНОСТЬ ВЗРЫВА ПРИ УСТАНОВКЕ

НЕПРАВИЛЬНОЙ БАТАРЕИ. ДЛЯ ЗАМЕНЫ ИСПОЛЬЗОВАТЬ БАТАРЕЮ

АНАЛОГИЧНОГО ИЛИ РЕКОМЕНДУЕМОГО ПРОИЗВОДИТЕЛЕМ ТИПА.

УТИЛИЗИРОВАТЬ ОТРАБОТАВШИЕ БАТАРЕИ СОГЛАСНО УКАЗАНИЯМ

ПРОИЗВОДИТЕЛЯ.

Запрещается сжигать отработавшие батареи или утилизировать их вместе с бытовыми отходами.

Адрес ближайшего пункта приема отработавших батарей можно узнать в местной службе по вывозу и утилизации отходов.

Отсоединять блок питания системной платы от источника питания перед подсоединением или отсоединением кабелей, установкой или снятием компонентов системной платы. В противном случае возможны травмы персонала или повреждения оборудования.

Не допускать короткого замыкания литиевой батареи, так как это может привести к перегреву батареи и вызвать ожоги при касании.

Не использовать процессор без системы охлаждения. Процессор может выйти из строя в считанные секунды.

Check Point 600 Устройство Руководство по началу работы | 4 Информация по охране труда и технике безопасности

Для Калифорнии:

Перхлорат — это вещество требует особого обращения. Подробнее:

http://www.dtsc.ca.gov/hazardouswaste/perchlorate Указанное выше предупреждение представлено в соответствии с Административным кодексом Калифорнии, раздел 22, глава 4.5, статья 33. Наиболее эффективные методы обращения с перхлоратом. В этом изделии и/или его части может использоваться литий-диоксид марганцевая батарея, содержащая перхлорат.

Норма 65, Перечень химических веществ Химические вещества, определенные штатом Калифорния в соответствии с требованиями Закона штата Калифорния «Об обеспечении безопасности питьевой воды и контроле ее токсичности» от 1986 года Санитарных правил и норм штата Калифорния, c. 25249.5 и далее («Норма 65»), которые, «как известно Штату, вызывают раковые заболевания или врожденные дефекты» (см.

http://www.calepa.ca.gov) ВНИМАНИЕ!

Шнур изделия содержит свинец, который по классификации штата Калифорния относится к веществам, вызывающим рак, врожденные пороки и прочие болезни репродуктивной системы.

После обращения со шнуром следует вымыть руки.

Заявление Федеральной комиссии связи США (FCC):

Это оборудование прошло испытания и признано отвечающим нормам для цифровых устройств класса B согласно части 15 Правил Федеральной комиссии связи. Эти нормы призваны обеспечить разумную защиту от недопустимых помех в жилых помещениях.

Это оборудование генерирует, потребляет и излучает радиочастотную энергию и, в случае неправильной установки и несоблюдения инструкции по эксплуатации, может создавать недопустимые помехи для радиосвязи. Однако не гарантируется отсутствие помех во всех случаях.

В случае недопустимых помех, причиняемых оборудованием приему радио- или телевизионного сигнала и не устраняемых отключением и повторным включением оборудования, пользователю рекомендуется устранить помехи одним из указанных ниже способов:

Изменить ориентацию или месторасположение приемной антенны.

Увеличить расстояние между оборудованием и приемником.

Подключить оборудование к другой сети электропитания (к которой не подключен приемник).

Проконсультироваться у дилера или опытного специалиста по радио- и телевизионному оборудованию.

Для обеспечения соответствия требованиям в случае изменений или модификаций, не одобренных лицом, ответственным за соответствие требованиям, пользователь лишается права на эксплуатацию оборудования. (Пример: используйте только экранированные кабели интерфейса для подключения к компьютеру или периферийным устройствам).

Предупреждение о радиочастотной безопасности Федеральной комиссии по связи (США) Данное оборудование удовлетворяет пределам радиационного облучения для неконтролируемого оборудования, установленным Федеральной комиссией по связи. Данное оборудование должно устанавливаться и использоваться по крайней мере в 20 см между излучателем и телом человека.

Данное устройство соответствует требованиям раздела 15 правил Федеральной комиссии по связи (США).

Эксплуатация устройства зависит от двух условий:

(1) данное устройство может не являться причиной вредных помех и (2) данное устройство должно допускать любые принимаемые помехи, включая помехи, которые могут вызвать нежелательное нарушение работы устройства.

Запрещается совмещать или эксплуатировать данный передатчик совместно с любой другой антенной или передатчиком.

–  –  –

Заявление о соответствии требованиям для оборудования класса B (Япония):

Директива об электромагнитной совместимости Европейского Союза (ЕС) Данное изделие соответствует требованиям, изложенным в Директиве Совета ЕС 2004/108/EC по приблизительному соответствию законодательства стран-участниц в области электромагнитной совместимости.

Данное изделие соответствует Директиве по низковольтному оборудованию 2006/95/EC и отвечает требованиям Директивы Совета ЕС 2006/95/EC относительно электрического оборудования, предназначенного для работы в определенном диапазоне напряжений, и Редакции директивы 93/68/EEC.

Утилизация изделия

Этот символ на изделии или его упаковке указывает на то, что это изделие нельзя утилизировать как бытовые отходы. Владелец должен сдать отработавшее оборудование в пункт приема электрооборудования и электронной аппаратуры для переработки. Утилизация и переработка отработавшего оборудования отдельно от бытовых отходов поможет сохранить природные ресурсы и переработать отходы безопасным для здоровья и окружающей среды способом. За дополнительной информацией о местах приема отработавшего оборудования для переработки следует обратиться в местную службу по вывозу и утилизации отходов.

Check Point 600 Устройство Руководство по началу работы | 6 Содержание Важная информация

Информация по охране труда и технике безопасности

Введение

Предисловие

Комплект поставки

Общие сведения о Check Point 600 Устройство

Программные блейды шлюза безопасности

Настоящее Руководство по началу работы включает в себя:

Настройка Check Point 600 Устройство

Об устройстве

Алгоритм

Установка Check Point 600 Устройство

Подключение кабелей

Использование мастера начальной настройки

Запуск мастера начальной настройки

Предисловие

Проверка подлинности

Установка даты и времени устройства

Имя устройства

Подключение к интернету

Локальная сеть

Беспроводная сеть (для моделей с поддержкой беспроводной сети)......18 Доступ администратора

Активация устройства

Локальное управление — активация программных блейдов

Сводная информация

Аппаратная часть Check Point 600 Устройство

Передняя панель

Задняя панель

Восстановление заводских настроек

Поддержка и дополнительная информация

Поддержка

Дополнительные справочные ресурсы

Приложение A: Предупреждения системы безопасности браузера...........30 Index

Глава 1 Введение Важно. Прежде чем ознакомиться с настоящим руководством по началу работы внимательно прочтите информацию по версии (http://supportcenter.checkpoint.com) и статью SecureKnowledge "Известные ограниченияCheck Point 600 Устройство" (http://supportcontent.checkpoint.com/solutions?id=sk91842).

В этой главе Предисловие 8 Комплект поставки 8 Предисловие Благодарим Вас за то, что выбрали для обеспечения интернет-безопасности комплексный продукт компании Check Point. Надеемся, что вы будете удовлетворены этим решением и работой нашей службы поддержки. Продукты Check Point обеспечат Ваш бизнес наиболее современными и безопасными решениями из доступных сегодня на рынке.

Check Point также предоставляет по всему миру технические, учебные, профессиональные услуги и поддержку с помощью сети авторизованных учебных центров, сертифицированных партнеров по оказанию услуг и технического персонала Check Point, что гарантирует Вам получение максимальной отдачи от инвестиций в сферу компьютерной безопасности.

Для получения дополнительной информации о комплексном продукте Check Point Internet Security Product Suite, а также о других решениях в сфере компьютерной безопасности, Вы можете посетить сайт http://www.checkpoint.com (http://www.checkpoint.com). Компания Check Point предоставляет техническую поддержку круглосуточно и без выходных: +1 972-444-6600 (Америка) +972 3-611-5100 (Остальные страны). Для получения дополнительной технической информации посетите сайт http://support.checkpoint.com (http://supportcenter.checkpoint.com).

Желаем Вам приятной работы с продуктами Check Point. Будем рады помочь вам в решении всех текущих и будущих задач по обеспечению безопасности сетей, приложений и управления.

Комплект поставки В данном разделе описывается содержимое транспортной упаковки.

Содержимое транспортной упаковки Наименование Описание

–  –  –

Общие сведения о Check Point 600 Устройство Check Point 600 Устройство компании Check Point обеспечивает интегрированную и унифицированную систему защиты Вашей организации от существующих на сегодняшний день угроз ее безопасности. Устройство Check Point 600 Устройство, основанное на таких уже хорошо зарекомендовавших себя технологиях обеспечения безопасности компании Check Point, как Stateful Inspection (контроль состояния протокола), Application Intelligence (защита на уровне приложений) и SMART (Security Management Architecture — Архитектура управления безопасностью), обеспечивает упрощенную процедуру ввода в действие наряду с высочайшим уровнем безопасности.

Check Point 600 Устройство поддерживает архитектуру программных блейдов Check Point, позволяющую создавать системы безопасности из независимых модульных блоков. Благодаря быстроте активации и простоте настройки программные блейды позволяют создавать решения, отвечающие конкретным требованиям безопасности.

Программные блейды шлюза безопасности

В Check Point 600 Устройство включены следующие программные блейды:

Firewall: Самое эффективное в мире решение firewall, которое может без предварительной настройки изучать сотни приложений, протоколов и служб. Межсетевой экран также выполняет трансляцию сетевых адресов и обеспечивает интеллектуальную безопасность VoIP.

IPSec VPN: обеспечивает защищенное (зашифрованное) соединение различных офисов с помощью многофункционально, но при этом простой в управлении VPN типа сеть-сеть.

Remote Access: обеспечивает защищенное (зашифрованное) подключение к организации с любого удаленного пользовательского ПК, ноутбука или мобильного устройства.

Application Control: Детальный контроль на основе сигнатур тысяч интернет-приложений и виджетов Web 2.0.

Фильтрация URL: Лучший в своем роде механизм фильтрации URL, работающий на основе центральной БД, расположенной в ЦОД Check Point. Это гарантирует отличный охват URL, позволяя при этом использовать компактные устройства. Check Point 600 Устройство обеспечивает непревзойденную производительность благодаря асинхронному выполнению запросов категоризации URL.

Identity Awareness: Дает полное представление о пользователях и компьютерах на сетевых блейдах. Позволяет создавать политики доступа на основе идентификаторов для управления приложениями и ресурсами.

IPS (Более 2000 механизмов защиты): Лучшая в своем классе интегрированная IPS с высочайшим уровнем производительности и неограниченной масштабируемостью. Механизмы защиты IPS обновляются при установке обновлений IPS.

Anti-spam и безопасность электронной почты (на основе репутации IP и содержания):

Всесторонняя и многоплановая защита корпоративной системы электронной почты. Сюда входят и обновления.

Traditional Anti-Virus: Ведущая защита Anti-virus, использующая современное ядро Anti-virus от Kaspersky. Ядро Anti-virus работает в потоковом (сетевом) режиме, поддерживая высокую производительность и параллельность.

Расширенные функции сетей и кластеризации: для поддержки динамической маршрутизации и многоадресной передачи. Инспекция пакетов со скоростью передачи данных, поддерживаемой Check Point 600 Устройство Руководство по началу работы | 9 Общие сведения о Check Point 600 Устройство средой передачи, с помощью SecureXL и высокая доступность или распределение нагрузки с помощью ClusterXL.

QoS: Quality of Service — это набор интеллектуальных сетевых протоколов и служб для управления полосой пропускания. С их помощью осуществляется управление передачей информации через локальные или региональные сети.

Настоящее Руководство по началу работы включает в себя:

Краткий обзор основных понятий и возможностей Check Point 600 Устройство.

Поэтапное руководство по началу работы со Check Point 600 Устройство.

–  –  –

Об устройстве Устройство используется как Security Gateway. Для управления политикой безопасности используется локальное веб-приложение (WebUI).

После настройки устройства с помощью мастера начальной настройки стандартная политика безопасности применяется автоматически. С помощью WebUI можно настроить программные блейды, активированные в мастере начальной настройки, и уточнить параметры политики безопасности.

Алгоритм

Алгоритм настройки Check Point 600 Устройство с локальным управлением:

1. Установить Check Point 600 Устройство и подсоединить кабели.

2. Начальная настройка выполняется с помощью мастера начальной настройки.

3. Задать политику безопасности с помощью WebUI.

Установка Check Point 600 Устройство

1. Извлечь Check Point 600 Устройство из транспортной упаковки и поставить на стол.

2. Определить сетевой интерфейс, обозначенный как LAN1. По умолчанию этому интерфейсу присвоен следующий адрес IP: 192.168.1.1.

Подключение кабелей

Порядок подсоединения кабелей на моделях Check Point 600 Устройство:

1. Подключить блок питания к устройству и к сетевой розетке. Устройство включается сразу после подключения блока питания к розетке. На передней панели ("Передняя панель " на стр. 24) загорается индикатор питания. Это указывает на то, что устройство включено. На передней панели начинает мигать информационный индикатор. Это указывает на то, что устройство загружается. Как только информационный индикатор погаснет, Вы можете ввести учетные данные для входа в систему.

2. Подключить стандартный сетевой кабель к порту сетевого интерфейса (LAN1) на устройстве и к сетевому адаптеру на ПК.

3. Подключить другой стандартный сетевой кабель к интерфейсу WAN на устройстве и к внешнему модему, внешнему маршрутизатору или точке подключения к сети (для моделей ADSL:

подключить телефонный кабель к порту ADSL).

Check Point 600 Устройство Руководство по началу работы | 11 Использование мастера начальной настройки Настройте Check Point 600 Устройство с помощью мастера начальной настройки.

Во время работы мастера щелкните Quit, чтобы сохранить изменения, внесенные в параметры устройства, и закрыть мастер.

Примечание. В мастере начальной настройки некоторые из описанных в руководстве страниц могут отсутствовать. Содержимое мастера зависит от модели Check Point 600 Устройство и выбранных параметров.

Запуск мастера начальной настройки Начальная настройка Check Point 600 Устройство выполняется после установки оборудования с помощью мастера начальной настройки.

При завершении работы мастера до окончания настройки мастер будет запущен повторно при следующем подключении к устройству.

Это может произойти в одном из следующих случаев:

завершение работы мастера до окончания настройки.

закрытие окна браузера.

перезапуск устройства во время работы мастера.

Отсутствие активности в течение заданного промежутка времени (по умолчанию 10 минут).

После завершения работы мастера в дальнейшем изменения в параметрах устройства, настроенных с помощью мастера начальной настройки, и дополнительные параметры задаются с помощью WebUI (веб-интерфейса пользователя).

Чтобы открыть WebUI, введите в адресной строке браузера один из следующих адресов:

http://my.firewall http://192.168.1.1 Если появится предупреждение системы безопасности, подтвердите его и продолжите. Подробнее см. Приложение A: Предупреждения системы безопасности браузера (на стр. 30).

Порядок запуска мастера начальной настройки:

Установите соединение между браузером и http://my.firewall и подтвердите предупреждение системы безопасности.

Запускается мастер начальной настройки.

–  –  –

Предисловие На первой странице мастера приводится краткая информация о продукте.

Проверка подлинности На странице Authentication Details (параметры проверки подлинности) укажите параметры, необходимые для входа в приложение Check Point 600 Устройство WebUI, или в случае некорректного завершения работы мастера:

Administrator Name — Рекомендуется заменить логин admin, который по умолчанию используется администратором для входа в систему. В имени учитывается регистр.

Password — Надежность пароля можно оценить с помощью функции Password strength.

Информация о надежности предоставляется для справки без обязательного требования к определенному составу пароля и количеству используемых в нем символов.

Минимальная длина надежного пароля составляет 6 символов, в том числе, как минимум, одна заглавная буква, одна буква в нижнем регистре и один специальный символ. Если пароль отвечает указанным требованиям, в последней части графического индикатора надежности появится зеленая полоска. Настоятельно рекомендуется использовать пароли, состоящие из букв верхнего и нижнего регистров.

Confirm Password — введите пароль повторно.

–  –  –

Country — выберите страну из списка (для моделей с поддержкой беспроводной сети).

Установка даты и времени устройства Установите дату, время и часовой пояс в окне Appliance Date and Time Settings ("Параметры даты и времени в устройстве") вручную или с помощью параметра Network Time Protocol.

Если время устанавливается вручную, то в качестве значений даты и времени по умолчанию используются параметры главного компьютера. Если необходимо, часовой пояс можно поменять с учетом вашего точного местоположения. Обратите внимание: по умолчанию функция перехода на летнее время активируется автоматически. В WebUI этот параметр можно изменить на странице Device Date and Time (устройство дата и время).

–  –  –

Если используется параметр NTP, доступно для сервера по умолчанию. Это ntp.checkpoint.com и ntp2.checkpoint.com.

Имя устройства На странице Appliance Name (Имя устройства) введите имя, используемое для идентификации Check Point 600 Устройство, и имя домена.

Appliance name — введите имя устройства.

Domain name — Когда шлюз выполняет преобразование DNS для имени определенного объекта, к концу имени объекта добавляется имя домена. Благодаря этому хосты в сети могут находить хосты только по их внутренним номерам. Это поле не обязательно для заполнения.

Check Point 600 Устройство Руководство по началу работы | 15 Настройка Check Point 600 Устройство Подключение к интернету На странице Internet Connection (подключение к интернету) настройте параметры подключения к интернету или выберите пункт Configure Internet connection later (настроить подключение к интернету позже), который позволяет настроить подключение позже с помощью приложения WebUI.

Порядок настройки подключения к интернету:

1. Выберите Configure Internet connection now.

2. В раскрывающемся списке Connection Protocol (протокол подключения) выберите протокол, используемый для подключения к интернету.

3. Заполните поля, относящиеся к выбранному протоколу подключения. Вводимая информация зависит от конкретного протокола. Ее можно получить у интернет-провайдера.

Static IP — фиксированный (нединамический) IP-адрес.

DHCP — протокол DHCP автоматически раздает сетевым устройствам IP-адреса в пределах заданного диапазона. Этот параметр обычно применяется при подключении через кабельный модем.

PPPoE (PPP over Ethernet) — сетевой протокол инкапсуляции кадров протокола PPP внутри кадров Ethernet. Используется в основном в случае служб DSL, то есть при подключении отдельных пользователей к модему DSL по Ethernet и в обычных сетях Metro Ethernet.

PPTP — протокол PPTP представляет собой способ реализации виртуальных частных сетей.

Для инкапсуляции пакетов PPP протокол PPTP использует протокол управления по TCP и туннель GRE.

L2TP — протокол L2TP является протоколом туннелирования, который используется для поддержки виртуальных частных сетей (VPN). В нем самом не предусмотрено никаких средств шифрования или обеспечения конфиденциальности. Для сохранения секретности данных в нем применяется протокол шифрования, передаваемый внутри туннеля.

Cellular Modem — подключение к интернету с помощью модема, устанавливающего соединения с беспроводной сотовой сетью связи, с подключением через USB-порт или гнездо Express Card.

Analog Modem — подключение к интернету с помощью аналогового модема с подключением через USB-порт. В WebUI можно настроить использование аналогового модема через последовательный порт.

ADSL — подключение к интернету по протоколам ADSL: PPPoE, PPPoA, EoA, IPoA.

Check Point 600 Устройство Руководство по началу работы | 16 Настройка Check Point 600 Устройство Bridge — соединяет несколько сетевых сегментов на уровне канала данных (Уровень 2).

4. В поле DNS Server (DNS-сервер) (которое появляется для соединений Static IP и Bridge) укажите в соответствующих полях адрес DNS-сервера. Для DHCP, PPPoE, PPTP, L2TP, ADSL, Analog Modem и Cellular Modem используются параметры DNS, предоставляемые Вашим сервиспровайдером. Эти параметры можно изменить позже в WebUI на странице Device DNS.

Рекомендуется настроить DNS, поскольку Check Point 600 Устройство необходимо совершать преобразование DNS для различных целей. Например, для подключения к пользовательскому центру Check Point при активации лицензии или включении служб Application Control, Web Filtering, Anti-Virus или Anti-Spam.

5. Щелкните Connect, чтобы подключиться к интернет-провайдеру и проверить состояние подключения.

Внизу страницы появится индикатор установления или ошибки подключения.

Как настроить подключение к интернету позже:

Выберите Configure Internet connection later.

Локальная сеть На странице Local Network можно включить или отключить коммутатор на портах LAN и задать параметры сети. По умолчанию они включены. Можно изменить IP-адрес с сохранением подключения, поскольку первоначальный IP устройства сохраняется как псевдоним IP до первой загрузки устройства.

По умолчанию DHCP активирован, и настроен стандартный диапазон. Установите правильный диапазон, убедитесь, что в него не включены статические IP-адреса, уже заданные в сети.

Установите диапазон исключаемых IP-адресов, которые не должны задаваться DHCP-сервером.

IP-адрес устройства автоматически исключается из диапазона. Например, если в качестве IP-адреса устройства используется 1.1.1.1, то диапазон также начинается с 1.1.1.1, исключая при этом собственный IP-адрес устройства.

–  –  –

Важно. В случае отключения коммутатора на портах LAN (флажок убран), убедитесь, что сетевой кабель подключен к порту LAN1. В ином случае связь будет разорвана при нажатии Next (далее).

Беспроводная сеть (для моделей с поддержкой беспроводной сети) На странице Wireless Network (беспроводная сеть) настройте параметры беспроводного подключения.

При настройке беспроводной сети необходимо определить сетевое имя (SSID). SSID (идентификатор беспроводной сети) — уникальная строка, идентифицирующая сеть WLAN для клиентских программ, которые пытаются установить с ней беспроводное соединение.

Рекомендуется защищать беспроводную сеть паролем. В ином случае, беспроводная клиентская программа может подключаться к сети без проверки подлинности.

Порядок настройки беспроводной сети:

1. Выберите Configure wireless network now (настроить беспроводную сеть сейчас).

2. Введите имя в поле Network name (SSID) (сетевое имя (SSID)). Это имя беспроводной сети, которое видят клиенты во время поиска точек доступа в зоне передачи.

3. Выберите Protected network (recommended), если беспроводная сеть защищена паролем.

4. Введите Пароль.

5. По умолчанию устанавливается Allow access from this network to the local network (Wireless network is trusted) (разрешать доступ из этой сети в локальную сеть (беспроводная сеть проверена)). Уберите флажок в этом поле, если этот параметр не нужен. При выборе этого параметра беспроводная сеть становится частью локальной сети. В этом случае беспроводная сеть считается проверенной, и по умолчанию из нее разрешен доступ в локальную сеть.

6. Щелкните Hide, чтобы скрыть пароль.

–  –  –

Как настроить беспроводную сеть позже:

Выберите Configure wireless network later (настроить беспроводную сеть позже).

Доступ администратора На странице Administrator Access укажите, могут ли администраторы использовать Check Point 600 Устройство с определенного или любого IP-адреса.

Порядок настройки доступа администратора:

1. Выберите разрешенный вариант доступа для администраторов:

LAN — все внутренние физические порты.

Trusted wireless — беспроводные сети, которым по умолчанию разрешен доступ к LAN. Это поле отображается только в режимах беспроводной сети.

VPN — использование зашифрованного трафика через туннели VPN с удаленного узла или посредством клиента удаленного доступа.

WAN — незашифрованный трафик из интернет (не рекомендуется).

2. Выберите IP-адрес, с которого администратор может получить доступ к Check Point 600

Устройство:

Any IP address (любой IP-адрес) Specific IP address (конкретный IP-адрес) — щелкните Add, чтобы указать IP-адрес.

a) В поле IP Address Configuration выберите параметр:

Specific IP address (конкретный IP-адрес) — введите IP-адрес или щелкните Get IP from my computer (получить IP с моего компьютера).

Specific network (конкретная сеть) — введите сетевой адрес и маску подсети.

–  –  –

b) Нажмите кнопку Apply.

Активация устройства На странице Appliance Activation (Активация устройства) устройство может подключиться к пользовательскому центру Check Point под своими учетными данными для получения лицензионной информации и активации устройства.

В большинстве случаев сначала нужно зарегистрировать устройство на учетной записи в пользовательском центре Check Point или создать такую учетную запись в случае ее отсутствия.

Учетная запись пользовательского центра необходима для получения поддержки и обновлений служебных блейдов, например, IPS и Anti-Virus.

Если настроено подключение к интернету:

1. Щелкните ссылку Register now, чтобы открыть форму регистрации в пользовательском центре.

2. После завершения в пользовательском центре регистрации, для которой требуется базовая информация о пользователе, можно вернуться на эту страницу и щелкнуть Activate License (активировать лицензию).

Откроется сообщение об успешной активации устройства. На следующей странице будет указано состояние лицензии для каждого блейда.

Если во время настройки устройства подключение к интернету отсутствует:

1. Зарегистрируйте устройство отдельно. Для этого перейдите на страницу https:\\smbregistration.checkpoint.com и укажите требуемые данные. Необходимо ввести учетные данные устройства, MAC-адрес и ключ регистрации, который можно найти на странице Appliance Activation.

2. После завершения работы мастера регистрации Вам будет предложено загрузить файл активации. Загрузите его в папку на локальном компьютере. Это необходимо для следующего этапа.

3. На странице Appliance Activation (Активация устройства) щелкните Offline.

Откроется окно Import from File (импортировать из файла).

4. Перейдите к загруженному файлу активации и щелкните Import (импорт). Начнется процесс активации.

Откроется сообщение об успешной активации устройства. На следующей странице будет указано состояние лицензии для каждого блейда.

Check Point 600 Устройство Руководство по началу работы | 20 Настройка Check Point 600 Устройство Если между устройством и интернетом находится прокси-сервер, то, прежде чем активировать лицензию, необходимо указать параметры прокси-сервера:

1. Щелкните Set proxy (установить прокси-сервер).

2. Выберите Use proxy server (использовать прокси-сервер) и введите Address и Port проксисервера.

3. Нажмите кнопку Apply.

4. Щелкните Activate License.

Откроется сообщение об успешной активации устройства. На следующей странице будет указано состояние лицензии для каждого блейда.

Как отложить регистрацию устройства и получить 30-дневную пробную лицензию:

1. Нажмите кнопку Next (Далее).

Активация лицензии не завершена, выводится уведомление.

2. Нажмите кнопку ОК.

Устройство использует 30-дневную пробную лицензию для всех блейдов. Устройство можно зарегистрировать позже в WebUI на странице Device License.

Локальное управление — активация программных блейдов Выберите программные блейды, которые следует активировать на этом Check Point 600 Устройство.

QoS (управление полосой пропускания) можно активировать только в WebUI по завершении работы мастера начальной настройки.

–  –  –

Сводная информация На странице Summary приводятся сведения об элементах, настроенных с помощью мастера начальной настройки.

Нажмите Finish для выхода из мастера начальной настройки.

WebUI открывается на странице Home System.

Примечание. Следует создать резервную копию конфигурации системы в WebUI. Перейдите на страницу Device System Operations Backup.

–  –  –

Глава 3 Аппаратная часть Check Point 600 Устройство

Модели Check Point 600 Устройство:

с поддержкой проводной связи с поддержкой беспроводной сети с поддержкой беспроводной сети + ADSL Различия в передней и задней панелях описаны в настоящем разделе.

–  –  –

Кнопка Для принудительной перезагрузки устройства. Кнопка утоплена внутрь перезагрузки корпуса устройства, что позволяет избежать ее случайного нажатия.

Устройство перезагружается сразу после нажатия кнопки.

–  –  –

Кнопка Для восстановления заводских настроек устройства. Кнопка утоплена внутрь заводских корпуса устройства, что позволяет избежать случайного восстановления настроек заводских настроек. См. раздел Восстановление заводских настроек (на стр.

27).

–  –  –

Восстановление заводских настроек В Check Point 600 Устройство содержится заводской образ по умолчанию.

При первом включении устройства загружается образ по умолчанию.

В рамках процесса устранения неисправностей можно при необходимости восстановить заводские настройки Check Point 600 Устройство.

Для восстановления стандартного заводского образа Check Point 600 Устройство используются WebUI, загрузчик или кнопка на задней панели.

Важно. При восстановлении заводских настроек с устройства удаляется вся информация, поэтому после этой операции необходимо запустить мастер начальной настройки (см. соответствующий раздал в Кратком руководстве Check Point 600 Устройство.

Порядок восстановления заводских настроек с помощью WebUI:

1. В Check Point 600 Устройство WebUI выберите Device System Operations (Устройство системные операции).Откроется панель System Operations.

2. В разделе Appliance щелкните Factory Defaults (заводские настройки).

3. Во всплывающем окне щелкните OK.

4. Во время восстановления заводских настроек все индикаторы LAN Link (канал LAN) и Activity (активность) попеременно мигают зеленым и оранжевым цветом.

Восстановление занимает несколько минут. По его завершении устройство перегружается автоматически.

Порядок восстановления заводских настроек с помощью кнопки на задней панели:

1. Нажмите кнопку Factory defaults (заводские настройки) булавкой и удерживайте ее в нажатом состоянии не менее 3 секунд.

2. Когда загорятся индикаторы индикаторы Power и Notice (питания и информационный), отпустите кнопку. Устройство перегрузится и сразу приступит к восстановлению заводских настроек по умолчанию.

3. Во время восстановления заводских настроек все индикаторы LAN Link (канал LAN) и Activity (активность) попеременно мигают зеленым и оранжевым цветом.

Восстановление занимает несколько минут. По его завершении устройство перегружается автоматически.

Порядок восстановления заводских настроек Check Point 600 Устройство с помощью

U-boot (загрузчика):

1. Подключиться к устройству с помощью консольного соединения (используя разъем последовательной консоли на задней панели устройства).

2. Загрузить устройство и нажать Ctrl-C.

Открывается меню Gaia Embedded Boot Menu:

Добро пожаловать в меню Gaia Embedded Boot Menu:

1. Запустить в нормальном режиме

2. Запустить в режиме отладки

3. Запустить в режиме ТО

4. Восстановить заводские настройки (локально)

5. Установить/обновить образ/загрузчик с сети

6. Установить/обновить образ с USB

7. Установить/обновить загрузчик с USB

8. Перезагрузить загрузчик

Введите выбранный параметр:

Check Point 600 Устройство Руководство по началу работы | 27 Восстановление заводских настроек

3. Введите 4, чтобы выбрать вариант Restore to Factory Defaults (local) (Восстановить заводские настройки (локально)).

4. При появлении следующего сообщения — "Are you sure? (y/n)" (Уверены?) — выберите y, чтобы перейти к восстановлению заводских настроек устройства.

Во время восстановления заводских настроек все индикаторы LAN Link (канал LAN) и Activity (активность) попеременно мигают зеленым и оранжевым цветом. Выполнение этой операции занимает несколько минут. После ее завершения устройство загрузится автоматически.

–  –  –

Поддержка Дополнительную техническую информацию о продукции Check Point см. в Центре поддержки Check

Point:

http://support.checkpoint.com (http://supportcenter.checkpoint.com) Дополнительные справочные ресурсы Вы ознакомились с основной информацией, необходимой для начала работы.

Дополнительные сведения о Check Point 600 Устройство и ссылки на руководства администратора приводятся на Check Pointсайте (http://www.checkpoint.com/CP600).

При работе с Check Point 600 Устройство WebUI и клиентскими программами SmartConsole пользуйтесь также интерактивной справкой.

Check Point 600 Устройство Руководство по началу работы | 29 Глава 5 Приложение A: Предупреждения системы безопасности браузера Если для входа в устройство используется браузер Internet Explorer, Mozilla FireFox или Google Chrome, на экране может появится предупреждение системы безопасности.

Его можно подтвердить и продолжить вход в систему.

Mozilla FireFox

1. Щелкните I understand the Risks (я понимаю риски).

2. Щелкните Add Exception (добавить исключение). Откроется диалоговое окно Add Security Exception (добавить исключение безопасности).

3. Щелкните Confirm Security Exception (подтвердить исключение безопасности).

Internet Explorer Щелкните Continue to this website (not recommended) (перейти на этот сайт (не рекомендуется)).

Похожие работы:

«Журнал "Психология и право" www.psyandlaw.ru / ISSN-online: 2222-5196 / E-mail: info@psyandlaw.ru 2013, № 3 -Половозрастная идентичность у лиц, совершивших сексуальные насильственные действия в отношении детей Макарова Т.Е., лаборант-исследователь лаборатор...»

«Электронный журнал "Психология и право" E-journal "Psychology and law" www.psyandlaw.ru www.psyandlaw.ru 2016, Том 6. № 1. С. 58-72 2016, Vol. 6. no. 1. pp. 58-72 doi: 10.17759/psylaw.2016060106 doi: 10.17759/psylaw.2016060106 ISSN-online: 2222-5196 ISSN-online: 2222-5196...»

«как Информационный обзор Сентябрь 2014 г.ИЗМЕНЕНИЯ В ГК РФ: ЮРИДИЧЕСКИЕ ЛИЦА 1 сентября 2014 г. вступает в силу Федеральный закон от 5 мая 2014 г. № 99ФЗ о внесении очередного блока поправок в Гражданский кодекс РФ, касающихся положений о юридических лицах, включая существенные изменения в пра...»

«МИНОБРНАУКИ РОССИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Юго-Западный государственный университет" (ЮЗГУ) УГОЛОВНОЕ ПРАВО В ЭВОЛЮЦИОНИРУЮЩЕМ ОБЩЕСТВЕ: ПРОБЛЕМЫ И ПЕРСПЕКТИВЫ Сборник научных статей по материалам...»

«STATISTICS ESTONIA Справочник Справочник по заполнению отчета Intrastat Справочник прежде всего предназначен для тех, кто должен заполнять отчет Intrastat. Он содержит общую информацию о системе Intrastat и детальные инструкции по заполнению отчета Int...»

«ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ Федеральное государственное образовательное учреждение высшего профессионального образования "Чувашский государственный университет им. И.Н. Ульянова" Батыревский филиал Кафедра гуманитарно-правовых дисциплин УТВЕРЖДАЮ Проректор по учебной работе проф.В.Г. Агаков "_" 2009г. УЧЕБНО-МЕТОДИЧ...»

«Эрик-Эмманюэль Шмитт Эликсир любви. Если начать сначала (сборник) Серия "Азбука-бестселлер" Серия "Эликсир любви", книга 1 Текст предоставлен правообладателем http://www.litres.ru/pages/biblio_book/?art=9988239 Эликсир любви. Если начать сначала / роман, пьеса / Эрик-Эмманюэль Шмитт: Азбука, Азбука...»

«Министерство образования и науки Российской Федерации федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Московский государственный юридический университет имени O.E. Кутафина (МГЮА)" Университет имени O.E. Кутафина (МГЮА) ВОПРОСЫ К КОМПЛЕКСНОМУ...»

«Распоряжение Комитета по социальной политике Санкт-Петербурга от 12.10.2009 №135-р "О Методических рекомендациях по вопросу определения штатной численности работников государственных учреждений, находящихся в ведении Комитета по социальной политике СанктПетербурга" УТВЕРЖДЕНЫ распоряжением Комитета по социальной политике...»

«Contents Page Стр. 1 из 27 Опубликовано : 29.12.2006 Динамическая подвеска автомобиля Динамическая подвеска расположение компонентов ПРИМЕЧАНИЕ : На рисунке показан автомобиль с правосторонним управлением Наименование Каталожный номер запасной Описание пункта час...»

«Электронные сигареты Электронные сигареты, или е-сигареты, — это устройства, позволяющие вдыхать никотин. Появились они относительно недавно, и пока было проведено незначительное количество долгосрочных исследований, сообщающих о пользе...»

«Обобщение практики реализации органом по контролю (надзору) в 2015 году полномочий, предоставленных Кодексом Российской Федерации об административных правонарушениях, в том числе практики отказов арбитражных судо...»

«Содержание С Общие положения 1. 4 Назначение и область применения ОПОП аспирантуры 1.1 4 Нормативно-правовая база для разработки ОПОП аспирантуры 1.2. 4 Общая характеристи...»








 
2017 www.doc.knigi-x.ru - «Бесплатная электронная библиотека - различные документы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.