设置管理模式

首页 > 安全管理页面显示设备管理模式的信息。你也可以从这个页面测试互联网连接。

要设置管理类型。

选择以下其中一个选项:

当集中管理时,它显示设备和安全管理服务器关闭 一个Check Point安全管理服务器或一个多域安全管理服务器。之间的信任状态。当SmartConsole关闭 Check Point GUI应用程序用于管理Check Point环境 - 配置安全策略、配置设备、监控产品和事件、安装更新等。中准备好一个策略时,你可以从这个窗口中获取策略。

安全管理服务器

在这个部分,你可以查看管理连接的状态,最后的策略安装,调整信任设置,以及初始化一个连接。

  1. 在安全管理服务器部分,单击 "设置"调整信任设置,或单击 "设置"初始化一个连接。

    打开 "欢迎来到安全管理服务器配置向导"。

    点击“下一步”.

  2. 一次性密码(SIC)页面,选择一个选项来验证可信的通信。

    • 通过使用一次性密码安全地启动可信的通信 - 一次性密码用于以安全的方式验证设备和安全管理服务器之间的通信。

      输入一个一次性密码并确认。这个密码只用于建立最初的信任。建立后,信任是基于安全证书的。

      重要提示- 该密码必须与安全管理服务器SmartConsole中为设备对象配置的安全通信认证一次性密码相同。

    • 启动无需验证的可信通信(不安全) - 只有在你确定没有冒名顶替的风险时才选择此选项(例如,在实验室环境下)。

    点击“下一步”.

  3. 安全管理服务器连接页面,选择一个连接方法。

    • 要马上连接到安全管理服务器,请选择“立即连接到安全管理服务器”选项,并输入安全管理服务器的IP或名称,然后点击“连接”。成功连接至安全管理服务器后,安全策略关闭 一组安全规则的集合,用于控制网络流量,并通过数据包检查强制执行数据保护和资源访问的组织规则。会被自动获取和安装。

      如果安全管理服务器部署在第三方NAT设备后面,请选择“总是使用这个IP地址”,并手动输入设备用来到达安全管理服务器的IP地址。之后,该IP地址将覆盖了为每台设备确定安全管理服务器的可路由IP地址的自动计算机制。

      如果建立了信任,但网关无法获取策略,你可以与安全管理服务器管理员一起调查这个问题。当问题解决后,点击显示的 "获取策略"按钮,而不是 "连接"按钮。

    • 想稍后连接安全管理服务器,则选择“稍后连接到安全管理服务器”选项。

  4. 点击“完成”.

要重新初始化与安全管理服务器的信任通信。

  1. 在安全管理服务器部分,单击"高级 "以重新初始化受信任的通信。

  2. 单击 "重新初始化受信任的通信"。

    出现一条警告信息。

  3. 点击“”.

    注意- 你需要与安全管理服务器管理员协调这一操作,因为双方都需要重新初始化。

安全策略

要从安全管理服务器获取安全策略,请点击“获取策略”。这个选项只有在与安全管理服务器建立信任的情况下才可用。

Quantum Smart-1 Cloud

Quantum Smart-1 Cloud提供全面的管理功能,包括策略管理、日志分析和报告日志保留,并提高运营效率。

该功能配置在Infinity Portal 。到这里来注册新的安全网关关闭 一台专门的Check Point服务器,运行Check Point软件,检查流量并为连接的网络资源执行安全策略。,并获得认证令牌,以便在网关的 WebUI 上启用 Quantum Smart-1 Cloud。

使用案例

倘若一家公司希望能更容易地管理其网络安全产品。有了Quantum Smart-1 Cloud,他可以及时了解最新的软件版本和安全更新,运行备份,并随着公司的发展调整新的安全解决方案。

工作流程:

  1. 在SMB 安全网关 WebUI中,转到主页 > 安全管理

  2. 选择“集中管理”作为安全管理选项

  3. 在Infinity Portal中,注册您的安全网关,并按照说明连接您的网关。

  4. 复制认证令牌。

  5. 在SMB Gateway WebUI安全管理页面,配置安全管理服务器。

  6. 运行安全管理服务器配置向导,将认证令牌粘贴在相关字段中。

  7. 完成安全管理服务器配置向导的其余部分。

    1. 设置一次性密码(SIC关闭 安全的内部通信。Check Point的专有机制,运行Check Point软件的Check Point计算机通过SSL相互验证,以实现安全通信。这种认证是基于ICA在Check Point管理服务器上颁发的证书。)。

    2. 设置日志转发策略。

注意- IP地址是Quantum Smart-1 Cloud服务器的内部IP。

完成这些程序后, WebUI中的安全管理页面会显示Quantum Smart-1 Cloud已经启用。

要禁用Quantum Smart-1 Cloud:

单击 "禁用"。

其他选项:

  • 停止使用服务- 允许您停止使用Quantum Smart-1 Cloud,而无需在网关上禁用它。

  • 更改令牌- 当服务被禁用时,此选项允许你使用新的激活令牌重新连接。要生成一个新的激活令牌,请到Infinity门户网站。

Quantum Smart-1 Cloud Administration Guide

互联网

要测试连接性,请点击“测试连接状态”。出现一条状态信息,显示测试结果。你可以点击“设置”来配置互联网连接。