1.安装smartcenter for win2003sp2
第一步,准备好Windows 2003操作系统,安装最新的安全补丁,杀毒软件并且更新到最新版本,同时对smartCenter管理服务器进行必要加固,如选择复杂的管理员密码,关闭文件共享服务和其他不必要的服务。
将安装介质插入光驱,选择所使用的 smartcenter NGX R65 for windows 版本
第二步,开始安装,根据购买的版本选择,在此选择 checkpoint power‐‐forward
第三步,选择new installation 全新安装。
第四步,选择所要安装的组件,第一项Gateway是火墙,第二项Management是管理组件,比如报表模块,IPS‐1管理模块,以及火墙管理Console,在此只安装smartcenter/smartconsole,
第五步,不需选择install plugin 插件,因为该模块为Connectra(SSL ×××网关)管理服务器,如果有connectra(SSL ×××网关)需要被集中管理,则请选用该组件,也可以以后再安装。
第六步,选择所要安装的路径,一般建议安装在磁盘空间比较大的磁盘,因为smartcenter 默认会作为日志存储服务器,因此非常建议选择足够空间的磁盘。
第七步,选择组件smartconsole要安装的路径.默认安装就可以
第八步,选择需要安装的smartconsole组件,默认选项即可。
第九步,主体安装完毕
第十步,选择需要安装的license,根据购买的License为准,这里可以先试用
第十一步,添加SmartCenter管理员用户
第十二步,为安全起见,添加可以对此管理服务器进行管理的IP,能管理这台smartcenter ,可以定义IP地址、网段、或者是any任何主机可以管理。
第十三步,下面是SmartCenter自动初始化创建的CA 根证书。
第十四步,完成安装
第十五步,需要重新启动
第十六步,重启完成后,通过SmartDashboard管理控制台登录SmartCenter,登录后配置管理服务器的日志切换,在Network Objects栏目中选择管理服务器模块对象,选择Logs and Masters,配置日志切换,否则所有日志会记录成一个文件。
第十七步,重启完成后,需要添加被管理的火墙对象。
首先新建Security Gateway对象,在左边Network Objects栏目中右键选择CheckPoint,然后选择Security Gateway对象,输入火墙主机名、IP地址等属性,然后点击Communications建立SIC连接,点击Initialize.
第十八步,Get 火墙的接口,会自动识别火墙内外网接口(注意在此仅用Demo演示)。
以上配置即包括在分布式部署模式下SmartCenter的安装与管理sigle火墙的基本操作。如果配置Cluster模式,请参考Cluster配置文档。
