配置手册UTM-1设备初始化安装

UTM-1设备初始化安实验UTM-1中重新灌光盘镜console线，然后打开机器出 e界面，这里使用tab键选择ok然后点回车键或者空格键继续安ok继续usoketh0okIP地址设定界面，设定上述选定网卡的地址，这里填入地址192.168.1.14434okok实验：初始化系统(单独部署模式Localmanaged模式在浏览器输 (可以到console处确认端使用用户名admin， admin登录，登录后要求更改，请更改成qazwsxC．系统会出现配置精灵，根据配置精灵进行网卡配置，这里配置两个网卡地址为192.168.1.1/24192.168.2.1/24(IP地址，地址可以根据实验环境来定dnsdns8.8.8.8，点next继续配置hostname与对应IP，这里给出fireallhostnameCPFW1，对应IP为192.168.1.1next继续GMT+8nextwebandsshclientnext配置checkpointproducts。如果是SecureplatformSecurityGatewaySecurityManagementSecurityGatewaySecurityManagementUTM-1配置Locallymanaged。securitymanagementinstallationtype，这里选择primarysecuritymanagement点next继续SecurityManagementGUIClients，而为了更好地安全性，这里也应该设置内网的某个IP地址。但是为了测试方便，这里设置成any。点击add，然后填入关键anynext继续passwordnext继续finish（Secureplatform平台上有效）12console 使用浏览器登录，点击菜单productconfiguration->downloadsmartconsole ->checkpointsmartconsole如果登录显示clientandserverversionare patible表示smartdashboard的版本与firewallsecuritymanagement的版本不一致，应重新相对应的版本authenticationtoserver...表示用户名或者错如果登录显示pleasemakesurethattheserver.XXisupandrunningandthatyouaredefinedasaguiclient会有以下原因:SecuritymanagementGUIclient设置有误，smartdashboardIPGUIClient来实现，方法如下：登录console>运行cpconfig>3>选择createGUIIP策略阻挡了CPMI(18190)端口。可以使用net.X18190来检测是否阻挡了端口。可以使用命令fwunloadlocal来进行策略的卸载。如果确认是策略service=CPMIaction=accept注意：不能在生产环境上运行fwunloadlocal设定对象topology和防地getinterfaceswithinternalGet一个组，然后把所有认知的网段都加入此组中okIPget策略1，设定管理机器任何地方nodehosthostIP192.168.11.2mgmtPCsourceActionTrack策略2，或所有其他流ActionTrack选择菜单policy–>install，勾选需要安装策略的对象ok实现效果：完成实验后，mgmtPC能到互联网，并查看到相关日cpstar/cpstop启动/checkpointsysconfig命令：配置所有参数包括路由，网卡，DNS，hostnamecpconfigSIC,GUIclient,GUIgui修改GUI 修改成从expert进入模式第一次认证通过，需要修改expert的注意：expert的一定需要记住expert模式下可以使用下列命令系统信topcpufreebufferdfhl/opt, （cd/var/log/，查看messages日志的情况（more进入firwall进程日 （cd$CPDIR/log）,查看firwall进程日进入firwall日 $FWDIR/log，查看Gateway模块版本：fwsmartcenterfwmlicensecplic查看模块状态：cpstat |ca|ha|os|mg（mg指管理模块firewall服务命令fwunloadlocal命令：把所有的Nat与策略都失效，并路由转more ec