SmartProvisioning

你可以在SmartProvisioning中从SmartLSM配置文件中创建一个安全网关关闭 专用的Check Point服务器运行Check Point软件来检查流量并为连接的网络资源实施安全策略。集群关闭 两个Quantum Spark设备相互连接以实现高可用性。对象。

你还可以管理设备设置,如热点关闭 通过连接到互联网服务提供商的路由器,提供可访问互联网的无线局域网的区域。、RADIUS和互联网选项。

欲了解更多信息,请参阅适用于您的管理服务器关闭 Check Point Security Management Server或多域Security Management Server。版本的《SmartProvisioning管理指南》

创建一个网关

在SmartProvisioning中创建网关之前,请确保在SmartConsole关闭 Check Point GUI应用程序用于管理Check Point环境 - 配置安全策略、配置设备、监控产品和事件、安装更新等。中定义一个SmartLSM网关配置文件。

要创建一个新的网关。

  1. 从SmartConsole菜单打开SmartProvisioning GUI。

  2. 设备页面中,右键单击表中的空白行,然后选择新建SmartLSM >小型办公设备网关

    SmartLSM安全网关的常规属性页面就会打开。

常规属性

  1. 输入SmartLSM安全网关的名称。它不能包含空格或非字母数字字符。

  2. 输入用于识别SmartLSM安全网关的选项备注

  3. 点击“下一步”。

更多信息

  1. SmartLSM网关中,选择所安装Check Point设备的固件版本。

  2. 安全配置文件中,选择SmartLSM网关所映射的相关SmartLSM网关文件。

  3. 操作系统中,选择网关的操作系统。确保选择适合的硬件类型。

  4. 在 "启用配置"中,选择该复选框,使该网关能够用配置管理。更多信息,请参阅管理设备设置

  5. 没有配置文件”选项 - 如果你想启用配置,但还没有准备好分配一个特定的配置文件,请选择此选项。

  6. 配置文件”选项 - 从SmartProvisioning中创建的配置文件列表中选择要分配给该网关的配置文件。

  7. 点击“下一步”。

通信属性

在 "通信属性 "页面中,你可以定义一个激活密钥,用来在SmartLSM安全网关和安全管理服务器之间建立安全内部通信(SIC)信任。这是你应该在Check Point设备首次配置向导的安全管理服务器认证页面的一次性密码字段中输入的相同密钥。

要自动生成一个密钥:

  1. 选择“自动生成激活密钥”。

  2. 点击 "生成"。

    打开 "生成的激活密钥 "窗口。

  3. 点击“接受”。

    两个激活密钥字段会以隐藏文本的形式显示新密钥。你不能再以明文形式查看新密钥。如果你点击“取消”,生成的密钥就会被丢弃。

要手动定义一个激活密钥:

  1. 选择“激活密钥”。

  2. 输入你自己的钥匙,一个任意长度的字符串。

  3. 在“确认激活密钥”中,再次输入密钥。你不能从第一个字段直接复制密钥,需再次手动输入。

要清除该键,请点击“清除”。

要初始化认证:

SIC证书必须在安全管理服务器和SmartLSM安全网关之间共享。通过这个SmartLSM向导,你可以在安全管理服务器上创建密钥(当你完成这个向导时,所选网关的SIC证书和IKE证书会被创建)。在用Check Point设备首次配置向导配置后,当网关首次连接到安全管理服务器时,该证书被网关拉出。

  1. 如果你知道SmartLSM安全网关的IP地址,选择“该机器目前使用这个IP地址”,并输入IP地址。

  2. 如果你不知道SmartLSM安全网关的IP地址,选择“我不知道当前的IP地址”。

  3. 点击“下一步”。

VPN属性

  1. 选择如何创建VPN证书:

    • 对于来自内部Check Point CA的CA证书,选择“我希望从内部CA创建VPN证书”。

    • 对于来自第三方的CA证书(例如,如果你的组织已经有了来自外部CA的用于其他设备的证书),请清除这个复选框并向适当的CA服务器应用证书。

  2. 点击“下一步”。

结束

  1. 选择“创建后的编辑SmartLSM网关属性”来处理新创建的对象。

  2. 点击“完成”,完成SmartLSM安全网关的创建。

在SmartLSM安全网关对象被创建后:

  • 更新公司办公室网关。

  • 如果在VPN属性页中选择了VPN选项,证书颁发机构就会向设备颁发证书。当SmartLSM安全网关第一次连接到安全管理服务器时,该证书将被安装在设备上。

更新公司办公室网关

  1. 从工具栏上选择 "更新公司办公室网关"

  2. 从列表中选择公司办公室网关

    重要提示 - 每当SmartLSM安全网关被添加、删除或修改(如生成新的IKE密钥、推送策略操作或推送动态对象关闭 一种特殊的对象类型,其IP地址事先是未知的。安全网关实时解析该对象的IP地址。操作)时,都要更新公司办公室网关。