SmartProvisioning

您可以在SmartProvisioning中從 SmartLSM 設定檔中建立安全閘道關閉 專用的Check Point伺服器,可執行Check Point軟體,檢查流量並執行連線網路資源的安全性原則。叢集關閉 兩個Quantum Spark Appliance互相連線,達成高可用性。物件。

您還可以管理設備設定,例如熱點關閉 以連線到網際網路服務供應商連線的路由器,提供可存取網際網路的無線區域網路的區域。、RADIUS和網際網路選項。

有關詳細信息,請參閱適用於您的管理服務器版本的 SmartProvisioning 操作指南

創建閘道

在SmartProvisioning中創建閘道之前,請確保在SmartConsole關閉 Check Point GUI應用程式用於管理Check Point環境--設定安全性原則、設定裝置、監控產品和事件、安裝更新等。中定義SmartLSM閘道設定檔。

要創建新閘道,請執行以下操作:

  1. 從 SmartConsole 菜單打開 SmartProvisioning GUI。

  2. 裝置頁面中,滑鼠右鍵按一下表格中的空白行,然後選擇新建 SmartLSM >小型辦公室裝置閘道器

    此時將打開「 SmartLSM 安全閘道常規屬性 」頁面。

一般屬性

  1. 輸入智慧LSM安全閘道的名稱。 它不能包含空格或非字母數位字元。

  2. 輸入用於標識 SmartLSM 安全閘道的選項註釋

  3. 單擊 下一步.

更多資訊

  1. SmartLSM 閘道中,選擇已安裝的Check Point設備的韌體版本。

  2. 在「安全設定檔」中,選擇智慧LSM閘道對應到的相關SmartLSM閘道設定檔。

  3. 操作系統中,選擇閘道的作業系統。確保所選內容適合硬體類型。

  4. Enable Provisioning中,選中此複選框以啟用此閘道以使用供應設定進行管理。更多相關資訊請參閱管理設備設定.

  5. No Provisioning Profile中,如果您想啟用設定但尚未準備好分配特定設定文件,請選擇此選項。

  6. Provisioning Profile中,從 SmartProvisioning 中創建的設定文件列表中選擇要分配給此閘道的設定文件。

  7. 單擊 下一步.

通信屬性

在「通信屬性」頁中,定義用於在 SmartLSM 安全閘道和Security Management Server關閉 執行Check Point軟體的專用Check Point伺服器,可在單一管理網域內的Check Point環境中管理物件和原則。同義詞:單域Security Management Server。之間設定安全內部通信 (SIC關閉 安全內部通訊。執行Check Point軟體的Check Point電腦使用Check Point專有機制以SSL互相驗證,達成安全通訊。驗證根據Check Point Management Server上ICA發行的憑證。) 信任的啟動金鑰。此金鑰與在「Check Point設備首次設定精靈」的「Security Management Server身份驗證」頁面的「一次性密碼」欄位中輸入的金鑰相同。

要自動產生金鑰:

  1. 選擇 自動產生啟動金鑰

  2. 點擊產生

    將打開「產生的啟動金鑰」視窗。

  3. 點擊接受

    兩個啟動金鑰欄位以隱藏文字顯示新金鑰。您無法再次以明文形式查看它。如果按下取消,則會丟棄產生的金鑰。

要手動定義啟動金鑰:

  1. 選擇 啟動金鑰

  2. 輸入您自己的金鑰,任意長度的字串。

  3. 在「確認啟動金鑰」中 ,再次輸入金鑰, 。您無法複製第一個區域中的文字。

若要清除金鑰,請按兩下清除

要初始化認證:

SIC 證書必須在Security Management Server和 SmartLSM 安全閘道之間共用。使用此 SmartLSM 設定精靈,您可以在Security Management Server上創建金鑰(完成此精靈後,將創建所選閘道的 SIC 證書和 IKE 證書)。在使用 Check Point 設備首次設定精靈設定證書後,閘道首次連線到Security Management Server時,閘道會拉取證書。

  1. 如果您知道 SmartLSM 安全閘道的 IP 位址,請選擇 此電腦當前使用此 IP 位址,然後輸入 IP 位址, 。

  2. 如果您不知道 SmartLSM 安全閘道的 IP 位址,請選擇 我不知道當前 IP 位址

  3. 單擊 下一步.

VPN 屬性

  1. 選擇如何創建 VPN 證書:

    • 對於來自 Internal Check Point CA 的 CA 證書,選擇 I wish to create a VPN Certificate from the Internal CA

    • 對於來自第三方的 CA 證書(例如,如果您的組織已經擁有來自其他設備的外部 CA 的證書),請清除此複選框並從適當的 CA 服務器請求證書。

  2. 單擊 下一步.

結束

  1. 選擇「創建後編輯 SmartLSM 閘道屬性」以使用新創建的物件。

  2. 點擊 完成以完成 SmartLSM安全閘道的創建。

創建 SmartLSM 安全閘道物件後:

  • 更新公司辦公室閘道。

  • 如果在「VPN 屬性」頁面中選擇了 VPN 選項,證書頒發機構將向設備頒發證書。SmartLSM 安全閘道首次連線到Security Management Server時,將在設備上安裝此證書。

更新公司辦公室閘道

  1. 從工具列中選擇 更新公司辦公室閘道

  2. 從列表中選擇 公司辦公室閘道

    重要事項 - 每當新增、刪除或修改SmartLSM安全閘道(例如產生新的IKE 金鑰、推送政策操作或推送動態物件關閉 特殊物件類型,其IP位址事先未知。安全閘道會即時解析物件的IP位址。操作)時,都會更新公司辦公室閘道。