博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2584|回复: 0

CHECKPOINT R80.2配置案例

[复制链接]
发表于 2018-8-28 05:47:21 | 显示全部楼层 |阅读模式

今天我尝试了用Check point 防火墙完成论坛的对外映射,在这里向大家分享一下过程与心得。

首先我是在红帽7上搭建的DISCUZ论坛,以LAMP为架构部署的动态论坛环境。如图所示。

image001.png

之后我安装的是CheckPoint SmartConsole80.2版本,如图;


image003.png

首先需要先进入web地址进入网页完成初始化配置


image005.png

输入账户名,默认为admin,密码同样默认为admin,进入界面后首先要配置外网网址和掩码:


image007.png

然后可以配置自己的密码。

输入配置的密码,可以看见如图所示界面:双击后可进入配置,输入名称以及内网地址,并且勾选上Monitoring选项。


image009.png

在该页面选择自己的外网与内网;


image011.png

之后进入安全协议界面,可看到如下图所示;


image013.png

配置过程应该选择相应协议:点击Destination,选择自己的防火墙


image015.png

完成相应协议


image017.png

Action选择允许accept,Track选择日志log,Install on 选择CP防火墙


image019.png

然后选择第二个目的网址,选择的应该是我们的外网地址:


image021.png

之后选择协议,访问限制,Track,install on等;这里根据协议的优先度及安全性,应该选择accept,允许。


image023.png

下一个选择防火墙,也是从安全方面考虑,应该选择Drop,拒绝除以上的所有访问;


image025.png

下一个选择需要上网的网段;这里根据自己的需求进行选择;后面几项的配置也是按照上图;需要注意的是选择accept以顺利访问。


image027.png

最后一项则是选择Drop以拒绝除4以外的所有内网访问外网。


image029.png

之后进入下一项的NAT选项,选择需要转换的外网与内网;以完成论坛的对外映射;


image031.png

选择论坛的地址;


image033.png

完成配置时,一定要注意点击左上角的install policy 选项以完成安装。


之后输入外网地址,就可以登录映射的论坛了;


image036.png image038.png

如果有错误或不准确的地方,请大家一定不吝赐教。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-22 06:02 , Processed in 0.099252 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表