NGX R70 checkpoint 防火墙双机热备安装文档

NGX R70 checkpoint 防火墙双机热备安装文档

说明：

需要二个防火墙和一个管理服务器。

二个防火墙必须用3个以上的网卡（，内网，心跳线）。

我们先装第一台防火墙。

系统的提示信息出现，90秒内没有按键，安装将取消，立刻按enter 键。

其中，add driver可用于添加设备，可以通过device list查看设备驱动是否正常。选择ok键继续

选择你要安装的软件刀片。

动态路由的选择，如果不需要就选第一个。

选择US 键盘。

我们先编辑第一接口，其他接口，默认路由到WEB https://192.168.1.2:4434/ 里面进行配置。

配置第一个防火墙的IP和默认网关，

为避免冲突我们把WEB https://192.168.1.2:4434/ 访问的端口改成4434

格式化你的硬盘选择OK。

安装完成OK，重新启动。

第二台防火墙的安装，和第一台一样（IP不太一样）。

立即按回车90秒以内。

选择OK

按自己的需求选择软件刀片

选择路由是否需要动态路由。不需要选第一个。

US键盘

编辑第一端口方便进入WEB https://192.168.1.253:4434/ 进行配置。

配置IP和默认网关。

修改成4434端口。

格式化。

重新启动。

在IE浏览器输入https://192.168.1.2:4434/ 进行第一台防火强的环境配置。 默认帐号和密码都是 admin

输入一个新的密码。

下一步。

配置3个接口，，内网，和心跳线。

配置的默认网关。

配置对应的DNS。

修改一下防火强的名称。

时间配置。

下一步，所有人都人访问这个CLIENT。

集群中的checkpoint防火墙此界面只选择安全网关Security Gateway，不需要在每个集群 成员中安装管理服务Security Management

Security Management组件需要安装到一个的服务器上（Windows/liunx均可），以便统一 管理集群中的各个网关成员

我们要配置的防火墙集群，所以这里的网关类型选择“this gateway is a member of a cluster”（这个网关是一个集群的成员）。

因为防火墙和Security Managemen不在一体上，所以需要输入一个认证码，用于和Security Managemen

建立联系进行认证。

完成安装.

安装第二台防火墙步骤一样,网络环境有些不同.

输入帐号 admin 密码 admin .

第一登陆需要修改密码.

配置第二台防火墙的网络环境, 内网 心跳线

默认网关.(192.168.2.1)

配置相应的DNS.

配置第二台防火墙名称.

配置时间,下一步.

配置所有人都能访问这个CLIENTS.

集群中的checkpoint防火墙此界面只选择安全网关Security Gateway，不需要在每个集群 成员中安装管理服务Security Management

Security Management组件需要安装到一个的服务器上（Windows/liunx均可），以便统一 管理集群中的各个网关成员

我们要配置的防火墙集群，所以这里的网关类型选择“this gateway is a member of a cluster”（这个网关是一个集群的成员）。

因为防火墙和Security Managemen不在一体上，所以需要输入一个认证码，用于和Security Managemen

建立联系进行认证。

安装完成.

配置好了2个防火墙,下面我们安装, Security Managemen.

许可协议.

选择一个全新的安装.

网关组件已在集群成员上安装，这里只需要安装Security Management，如果在此计算机上需要安装控制台则需要Security Management和SmartConsole。

进行安装完成

添加一个Security Managemen LIC. (没LIC只能试用15天).

添加管理员的用户名密码

添加GUI管理IP

添加any表示所有人都能够通过GUI控制台访问，点“下一步”会后又告警，确认即 可。

配置内部CA

完成安装.

下面我们通过SmartDashboard 进入Security Managemen 进行集群的配置.

添加需要配置为集群成员的网关----选择“Security Gateway

选择 Classic mode.

添加第一台防火墙Name 和IP地址..

下面的FW ,VPN选项勾上下一步拓扑才能获取到.

点击Communication

Activation Key处输入安装第一台防火墙时所写入的认证码，

出现上图提示表明Security Managemen成功连接到防火墙。

配置网络拓扑

点击“Get”选择第二项得到相应防火墙各个接口信息后配置网络拓扑.

配置日志信息

集群中的防火墙配置需要相同。 完成第一台防火墙的配置.

配置第二台防火墙步骤和配置第一台一样.

添加第二台防火墙Name 和IP地址..

下面的FW ,VPN选项勾上下一步拓扑才能获取到.

点击Communication

配置网络拓扑

点击“Get”选择第二项得到相应防火墙各个接口信息后配置网络拓扑.

配置日志信息

完成第二台防火的配置. 确定后成功添加到Security Managemen，

添加需要配置集群----选择“Security Gateway”

配置集群的Name 和IP 地址.

在集群中添加网关

选择集群的模式.

集群模式可以分为主备模式和负载分担模式，主备模式（High Availability）可分为以 下两个模式：  New：使用虚拟地址的方式  Legacy：将两个防火墙的地址都配成一样的，不使用虚地址，这是早期的方 式，现已淘汰

当高优先级网关down机后重新上线后可分以下两种模式：  Maintain：当前活跃设备继续作为活跃设备  Switch：优先级高的设备作为活跃设备

负载均衡模式（Load Sharing）也有以下两个模式：  Multicast：要求前后端交换机支持组播  Unicast

配置网络拓扑

点编辑进入拓扑编辑页面

此界面显示了所有集群成员的物理接口信息以及等待被配置集群的虚拟接口信息。

配置集群的中虚拟的接口名、IP地址、子网以及接口所在区域。

配置日志信息.

完成集群的配置

通过SmartView Minitor产看各个网关于行状态.

防火墙cp-2处于活越状态

Cp-1防火墙boway1处于备份状态

出现短暂的中断后重新进行通行