checkpoint操作手册

checkpoint操作手册内容摘要：

1. 登录 smartview monitor 2. 界面介绍 可根据端口、服务、网段、源，来查看具体的流量。  TrafficTop services  TrafficTop Interfaces  TrafficTop soures  Checkpoint 网关 gateway 模式 1. 网络拓扑图 2. 配置步骤： 1) 登录 SmartDashboard 2) 新建网段对象 将 定义为内网网段 将 定义为公网网段 3) 开启 NAT 功能 双击 ，到 NAT，将 add automatic address translation打上钩，确定 4) 建立防火墙规则 防火墙 firewall 建立 规则，允许源地址到目标地址任何服务 5) 安装规则 运行 install policies 6) 客户端配置  PPPOE 拨号 1. 在 checkpoint 的 console 口命令行中，增加下面语法 [Expert@cp] mknod /dev/ppp c 108 0 （重启设备后，这条命令会丢失，需要在启动脚本里增加） [Expert@cp] vi $CPDIR/tmp/. （在脚本里增加此命令） 在最后增加一行 内容是 mknod /dev/ppp c 108 0 保存，重启设备 2. web 界面新建 pppoe 拨号 External 接口接到 moder， internal 接到交换机 External 接口需要自动获取 ip 地址（ adsl 线路是动态，获取到的公网 ip 地址是动态。 ） 如果 adsl 是固定 ip， External 接口需要手动填写固定 ip 地址 新建 pppoe 拨号 拨号成功 注： checkpoint 拨号时候要注意，用华为 moder 时候，会出现不兼容现象。 与中国电信商务领航 moder 结合使用正常  checkpoint 桥接 bridge 模式 1. 登录 checkpoint 的 web 管理界面 2. 将两个接口加入桥接 bridge 接口 配置桥接时，必须把参与桥接的端口 ip 去掉才能加入桥。 3. 新建 bridge，如下图：新建桥 把 Extermal 和 Internal 添加到桥  ISP 双链路接入配置 网络拓扑： Isp1 线路 Isp2 线路 1) 登陆 Checkpoint web 界面配置接口 ip 地址 Isp1 分配到 External 接口 Isp2 分配到 Lan1 接口 Internal 接口 是内网网关 2) 增加 两条 isp 的默认路由 isp1 线路的网关 isp2 线路的网关。