Check Point 1100设备

几个月前,我收到了Check Point 600 Appliance, 发布 关于600的基本配置。它用于替换替换 [电子邮件 protected] 型号,并且不能由Check Point SmartCenter服务器集中管理。 1100电器 是一款多合一的安全设备,可牢记分支机构,提供强大的多层保护,包括灵活的网络接口和紧凑的台式机外形,可用于替代SG80和 UTM-1 Edge.

600和1100设备均支持本地管理。 SG600可以通过Check Point的SMB管理云服务进行集中管理。 SG1100可以通过运行R75.46或更高版本的标准Check Point管理进行管理。旧的Sofaware SMP产品都无法管理这两个部门。


背面板:8个LAN端口,1个WAN端口,1个DMZ端口,控制台端口。

前面板:有一个USB插槽。

组态:
1.将LAN端口之一与计算机连接。
您的计算机将从192.168.1.0/24网络获取DHCP IP地址。
就我而言,笔记本电脑的IP地址为192.168.1.126,网关为192.168.1.1,这是1100设备的默认LAN接口IP。

Type http://192.168.1.1 or //192.168.1.1 , the browser will automatically re-direct to //192.168.1.1:4434 , which is default management interface of Check Point 1100 appliance.

2.首次配置向导 
它将指导您逐步完成基本配置。

  



 

 



 

 

3.  登录1100设备

 

4.防火墙访问策略配置

4.1静态NAT服务器配置







4.2出站上网规则

4.3来自Internet的入站访问规则

在以下屏幕截图中,分为三个部分:

  • 红色矩形部分是对Internet的出站访问,这是从4.2自动生成的规则
  • 绿色矩形部分是传入规则和VPN规则
    • 黄色矩形部分是入站流量的手动规则
    • 蓝色矩形部分是由静态服务器NAT配置从4.1自动生成的规则。

参考:

通过 约翰

发表评论