配置安全策略

安装安全策略

使用此程序准备策略，以便在网关连接时自动安装。

注意- 如果Quantum Spark设备是物理设置和配置的，当你成功完成这一步时，策略被推送到网关。关于可能的状态列表，请参见 "查看策略安装状态"。

在安装策略过程结束时，尚未设置的Quantum Spark设备的策略状态是 "等待第一次连接"。这意味着安全管理服务器一台专门的Check Point服务器，运行Check Point软件，在一个单一管理域内管理Check Point环境中的对象和策略。同义词。单域安全管理服务器。和Quantum Spark设备之间还没有建立可信的通信。当网关连接时，它建立信任并试图自动安装策略。

要在SmartProvisioning GUI中安装一个安全策略：

从菜单中点击策略 > 安装。

打开 "安装策略"窗口。
选择安装目标 - Quantum Spark设备安全网关一台专门的Check Point服务器，运行Check Point软件，检查流量并为连接的网络资源执行安全策略。，在其上安装策略和策略组件（如网络安全或QoS）。

默认情况下，所有由安全管理服务器一个Check Point安全管理服务器或一个多域安全管理服务器。管理的网关都可供选择。
在安装模式部分，选择安全策略的安装方式：
- 在每个选定的网关上独立进行。
- 在所有选定的网关上，如果失败，就不要在相同版本的网关上安装。

单击 "确定.

安装过程 "窗口显示所选目标的网络安全策略的状态。

重要提示- 如果Quantum Spark设备对象是由设备定义的，并且它处于 "等待首次连接状态"，你会看到一个消息说 "安装成功"。这意味着该策略已成功安装。

继续用策略安装和状态栏跟踪安全策略的安装状态。

每次网关试图安装策略或试图连接到安全管理服务器时，状态栏都会动态更新。当这些事件发生时，这些行动的结果也会显示在SmartConsole弹出的通知 UserCheck规则动作，阻止流量和文件，并显示UserCheck信息。用户可以同意允许该活动。气球中。你可以配置这些通知。

要监控每个网关上最后安装的策略的状态，可以使用策略安装状态窗口。

该窗口有两个部分。顶端部分显示网关列表和有关已安装策略的状态信息。你可以使用过滤字段，通过定义每个字段的适用标准，只看到感兴趣的策略，并隐藏其他信息。在你应用过滤标准后，只有符合所选标准的条目才会显示出来。如果系统记录了来自未知网关的可信通信（SIC 安全的内部通信。Check Point的专有机制，运行Check Point软件的Check Point计算机通过SSL相互验证，以实现安全通信。这种认证是基于ICA在Check Point管理服务器上颁发的证书。）尝试，则在过滤器字段下方会打开一个黄色状态栏。

底部显示你在网关列表中选择的一行的信息（发生的错误，策略的日期，验证警告）。如果有一个黄色的状态栏，点击显示详情，显示试图连接到安全管理服务器的未知网关的信息。

这些是本窗口中的不同状态：

图标	策略状况	描述
	成功了	策略安装成功。
	成功了	策略安装成功，但有验证警告。
	等待第一次连接	配置了一个Check Point设备对象，但网关没有连接到安全管理服务器（没有建立初始信任）。如果准备了一个策略，当网关连接时，它就会被拉出。如果策略是没有准备好，策略类型栏显示 "没有准备好策略"。当网关首次连接时，只建立信任。
	等待第一次连接	同上，警告说建立信任的尝试失败或有验证警告。
	待定	在网关成功连接到安全管理服务器并检索到该策略之前，该策略一直处于待定状态。只有在至少有一次成功的策略安装时才会显示这一状态。例如，当安全管理服务器连接到网关时出现问题（网关无法接收通信，如在NAT后面）。
	待定	与上述相同，但有验证警告。
	警告	警告
	信息	信息
	失败	由于验证错误，策略没有安装。
	失败	策略安装失败。

你可以通过这些方式访问 "策略安装状态"窗口：