SmartProvisioning

您可以在SmartProvisioning中從 SmartLSM 設定檔中建立安全閘道關閉 一個專用的 Check Point 服務器,用於運行 Check Point 軟體來檢查流量並對連線的網路資源執行安全政策。叢集關閉 兩個Quantum Spark 設備相互連線,以實現高可用性。物件。

您還可以管理設備設定,例如熱點關閉 透過連線至網際網路服務供應商之連結的路由器,提供可存取網際網路的無線區域網路網路的區域網路。、RADIUS和網際網路選項。

有關詳細訊息,請參閱 SmartProvisioning Administration Guide 為您的管理服務器關閉 Check Point Security Management Server或多網域Security Management Server。版本。

創建閘道

在SmartProvisioning中創建閘道之前,請確保在SmartConsole關閉 Check Point GUI 應用程式用於管理 Check Point 環境 - 設定安全政策、設定設備、監控產品和事件、安裝更新等。中定義SmartLSM閘道設定檔。

要創建新閘道,請執行以下操作:

  1. 從 SmartConsole 菜單打開 SmartProvisioning GUI。

  2. 在「設備」頁中,右鍵按單擊表中的空行,然後選擇「新增 SmartLSM > 小型辦公設備閘道」。

    此時將打開「 SmartLSM 安全閘道常規屬性 」頁面。

一般屬性

  1. 輸入SmartLSM安全閘道的名稱。 它不能包含空格或非字母數位字元。

  2. 輸入用於標識 SmartLSM 安全閘道的選項註解

  3. 單擊 下一步.

更多訊息

  1. SmartLSM 閘道中,選擇已安裝的Check Point設備的韌體版本。

  2. 在「安全設定檔」中,選擇智慧LSM閘道對應到的相關SmartLSM閘道設定檔。

  3. 操作系統中,選擇閘道的作業系統。確保所選內容適合硬體類型。

  4. Enable Provisioning中,選中此複選框以啟用此閘道以使用供應設定進行管理。有關詳細訊息,請參閱 管理設備設定

  5. No Provisioning Profile中,如果您想啟用設定但尚未準備好分配特定設定文件,請選擇此選項。

  6. Provisioning Profile中,從 SmartProvisioning 中創建的設定文件列表中選擇要分配給此閘道的設定文件。

  7. 單擊 下一步.

通信屬性

在「通信屬性」頁中,定義用於在 SmartLSM 安全閘道和Security Management Server關閉 執行 Check Point 軟體以管理單一管理網域內 Check Point 環境中的物件和原則的專用 Check Point 伺服器。Synonym:單網域Security Management Server。之間設定安全內部通信 (SIC關閉 安全的內部通信。Check Point 專有機制,運行 Check Point 軟體的 Check Point 裝置通過 SSL 相互驗證,以實現安全通信。此身份驗證基於 Check Point 管理服務器上的 ICA 頒發的證書。) 信任的啟動金鑰。此金鑰與在「Check Point設備首次設定精靈」的「Security Management Server身份驗證」頁面的「一次性密碼」欄位中輸入的金鑰相同。

要自動產生金鑰:

  1. 選擇 自動產生啟動金鑰

  2. 點擊產生

    將打開「產生的啟動金鑰」視窗。

  3. 點擊接受

    兩個啟動金鑰欄位以隱藏文字顯示新金鑰。您無法再次以明文形式查看它。如果按下取消,則會丟棄產生的金鑰。

要手動定義啟動金鑰:

  1. 選擇 啟動金鑰

  2. 輸入您自己的金鑰,任意長度的字串。

  3. 在「確認啟動金鑰」中 ,再次輸入金鑰, 。您無法複製第一個區域中的文字。

若要清除金鑰,請點擊清除

要初始化認證:

SIC 證書必須在Security Management Server和 SmartLSM 安全閘道之間共用。使用此 SmartLSM 設定精靈,您可以在Security Management Server上創建金鑰(完成此精靈後,將創建所選閘道的 SIC 證書和 IKE 證書)。在使用 Check Point 設備首次設定精靈設定證書後,閘道首次連線到Security Management Server時,閘道會拉取證書。

  1. 如果您知道 SmartLSM 安全閘道的 IP 位址,請選擇 此電腦當前使用此 IP 位址,然後輸入 IP 位址, 。

  2. 如果您不知道 SmartLSM 安全閘道的 IP 位址,請選擇 我不知道當前 IP 位址

  3. 單擊 下一步.

VPN 屬性

  1. 選擇如何創建 VPN 證書:

    • 對於來自 Internal Check Point CA 的 CA 證書,選擇 I wish to create a VPN Certificate from the Internal CA

    • 對於來自第三方的 CA 證書(例如,如果您的組織已經擁有來自其他設備的外部 CA 的證書),請清除此複選框並從適當的 CA 服務器請求證書。

  2. 單擊 下一步.

結束

  1. 選擇「創建後編輯 SmartLSM 閘道屬性」以使用新創建的物件。

  2. 點擊 完成以完成 SmartLSM安全閘道的創建。

創建 SmartLSM 安全閘道物件後:

  • 更新公司辦公室閘道。

  • 如果在「VPN 屬性」頁面中選擇了 VPN 選項,證書頒發機構將向設備頒發證書。SmartLSM 安全閘道首次連線到Security Management Server時,將在設備上安裝此證書。

更新公司辦公室閘道

  1. 從工具列中選擇 更新公司辦公室閘道

  2. 從清單中選擇公司辦公室閘道

    重要事項 - 每當新增、刪除或修改SmartLSM安全閘道(例如產生新的IKE 金鑰、推送政策操作或推送動態物件關閉 一種特殊的物件類型,其 IP 地址不是事先知道的。安全閘道實時解析該物件的IP地址。操作)時,都會更新公司辦公室閘道。