码迷,mamicode.com
首页 > 其他好文 > 详细

CHECKPOING 80.2案例 配置

时间:2018-08-28 01:08:05      阅读:171      评论:0      收藏:0      [点我收藏+]

标签:ESS   img   mon   shadow   地方   登录   根据   协议   abc   

今天我尝试了用Check point 防火墙完成论坛的对外映射,在这里向大家分享一下过程与心得。
首先我是在红帽7上搭建的DISCUZ论坛,以LAMP为架构部署的动态论坛环境。如图所示。
技术分享图片

之后我安装的是CheckPoint SmartConsole80.2版本,如图;
技术分享图片
首先需要先进入web地址进入网页完成初始化配置
技术分享图片
输入账户名,默认为admin,密码同样默认为admin,进入界面后首先要配置外网网址和掩码:
技术分享图片
然后可以配置自己的密码。
输入配置的密码,可以看见如图所示界面:双击后可进入配置,输入名称以及内网地址,并且勾选上Monitoring选项。
技术分享图片
在该页面选择自己的外网与内网;
技术分享图片
之后进入安全协议界面,可看到如下图所示;
技术分享图片
配置过程应该选择相应协议:点击Destination,选择自己的防火墙
技术分享图片
完成相应协议
技术分享图片
Action选择允许accept,Track选择日志log,Install on 选择CP防火墙
技术分享图片
然后选择第二个目的网址,选择的应该是我们的外网地址:
技术分享图片
之后选择协议,访问限制,Track,install on等;这里根据协议的优先度及安全性,应该选择accept,允许。
技术分享图片
下一个选择防火墙,也是从安全方面考虑,应该选择Drop,拒绝除以上的所有访问;
技术分享图片
下一个选择需要上网的网段;这里根据自己的需求进行选择;后面几项的配置也是按照上图;需要注意的是选择accept以顺利访问。
技术分享图片
最后一项则是选择Drop以拒绝除4以外的所有内网访问外网。
技术分享图片
之后进入下一项的NAT选项,选择需要转换的外网与内网;以完成论坛的对外映射;
技术分享图片
选择论坛的地址;
技术分享图片
完成配置时,一定要注意点击左上角的install policy 选项以完成安装。
技术分享图片
之后输入外网地址,就可以登录映射的论坛了;
技术分享图片
如果有错误或不准确的地方,请大家一定不吝赐教。

技术分享图片

CHECKPOING 80.2案例 配置

标签:ESS   img   mon   shadow   地方   登录   根据   协议   abc   

原文地址:http://blog.51cto.com/13802190/2165124

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!