|
|
安装:
安装准备:
平台OS,可根据需要安装好OS,Cp可安装在WINdows和linux及Platform平台上
安装软件:CP安装光盘
准备一台装好FTP server 的电脑,方便和CP传输文件
这里我是在Platform平台上安装的:
1配置参数:
输入sysconfig可进行下面各下面各项配置
1 sysconfig命令进入文本图形模式配置(在专家expert模式下)
Host Name 设置或显示主机名
Domain Name 设置或显示域名
Domain Name Servers 添加或删除DNS Server
Time&Date 设置日期时间
Network Connections 添加或删除网络连接,配制IP地址
Routing 添加网络和路由,设置默认网关,添加新的主机
DHCp Server Configuration 设置DHCp中继
Export Setup 导出check poing配置
Profucts installation 安装check point 产品
Products Configuration 配置产品
根据自己需要配置相应参数,基本上checkpoint的操作都可以在这个命令下完成了.
在配置网络设置的时候务必要分清内网卡和外网卡(可通过用其他电脑ping来确定)
另:在配置网关的时候,只能配置一个外网网关,内网网关不需要配置,一台设备只能配置一个网关
安装产品:
在专家模式下输入sysconfig安装向导进行产品安装:
产品要根据你购买的产品进行选择
安装类型中可选择新安装还是升级安装
安装完毕后会提示你输入license,这里可以先不输入,以后通过其他终端输入,不用一个一个敲入。
然后就是提示你输入管理员和GUI Client,可以直接输入,也可以通过配置文件导入
完成产品配置后系统会自动生成CA,并提示你是否要重新启动电脑
-------------Othes---------------------------
1. 备份命令:
位于目录$FWDIR/bin/upgrade_tools/下
导出配置: ./upgrade_export
例如:./upgrade_export fw20080203.tgz 导出配置文件并命名为fw20080203.tgz
导入配置: ./upgrade_import
例如:./upgrade_import fw20080203.tgz 导入配置文件fw20080203.tgz的命名文件
在使用FTP传输配置文件时候,要手动将传输模式更改为Binary模式.
配制ip地址时,分清内网和外网网卡,可用ping命令来测试,然后帖上响应的标签.
端口列表:
SG VPN (5.00) UDP:500 IKE UDP:4500 IKE_NAT_TRAVE |
|
IP卡
狗仔卡
发表于 2009-10-24 12:33:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主