配置云服务

主页视图 >概览部分 >云服务页面上,你可以将设备连接到云服务。

云服务提供商使用一个基于Web的应用程序来管理、配置和监控你的设备。

将设备连接到云服务的初始步骤

  1. 点击安全网关关闭 专用的Check Point服务器运行Check Point软件来检查流量并为连接的网络资源实施安全策略。所有者从云服务提供商收到的电子邮件中的激活链接。

  2. 登录。

    在新窗口中,显示电子邮件中发送的激活信息。

  3. 确保激活的信息是正确的,然后点击连接

如果设备连接到一个不同的云服务提供商,会问你是否要继续。

或者,按照下面的连接程序。

当你成功连接时,安全策略关闭 控制网络流量并通过数据包检查强制执行数据保护和资源访问的组织准则的规则集合。和其他设置会被推送到设备上。云服务所定义的设置包含你的激活刀片、安全策略和服务设置。

云服务开启后,这些识别信息会显示在 WebUI 中:

  • 在登录页面的底部 - 由云服务提供商为您的安全网关定义的名称,以及Quantum Spark设备的MAC地址。

  • 在 WebUI 应用程序的顶部(靠近搜索框) - 您的 Quantum Spark 设备的名称。

该页面显示以下部分

在这一部分,将Quantum Spark设备连接到 Quantum Spark管理云服务。

  • 在R81.10.15及更高版本中:

    • 使用 Spark Management 进行管理

      使用此选项,将此Quantum Spark设备作为Quantum Spark管理云服务中的多个网关之一进行管理,并启用完整的云功能。

      参见Quantum Spark Management Administration Guide

    • 使用云功能

      使用此选项,将此Quantum Spark设备加入到 Infinity Portal。

      你在本地管理此Quantum Spark设备,但将日志和报告存储在云端(在Quantum Spark管理服务中)。

  • 在版本R81.10.00 - R81.10.10 中:

    使用配置选项,将此Quantum Spark设备作为Quantum Spark管理云服务中的多个网关之一进行管理,并启用完整的云功能。

当Quantum Spark设备连接到云服务时,你可以:

  • 单击详情可查看连接详细信息。

  • 单击立即获取以获取更新的激活刀片、安全策略和服务设置。

  • 单击刷新即可重新连接到云服务。

此部分显示已定义安全刀片的图标。

你可以点击图标文本来打开 WebUI 中的相应页面。

  • 深蓝色图标

    表示由云服务远程管理的刀片。刀片在计划中被打开了。

    远程管理的刀片页显示一个锁定图标。

    你不能在开启和关闭状态之间进行切换。

    如果你改变其他策略设置,该改变是暂时的。

    本地所做的任何更改都会在网关和云服务之间的下一次同步中被覆盖。

  • 灰色图标

    表示由云服务远程管理的刀片。

    刀片在计划中被关闭。

    说明 - 如果没有远程管理的刀片,则所有刀片图标都为灰色。

  • 无图标

    表示Quantum Spark设备中本地管理的安全刀片。

    该刀片不由云服务管理。

此部分显示由云服务提供商管理的服务。

如果服务有“设置”按钮,可单击查看设置。

这些设置无法更改。

以灰色字体显示的服务不是由云服务提供商提供的。

这些是可用的服务:

  • 报告- 通过电子邮件发送定期网络和安全报告。点击设置,查看为你的网关设置的时间框架。

  • 日志——日志存储在云服务提供商处。

  • 动态 DNS - 云服务设置持久域名。

  • 固件升级- 固件升级由云服务远程管理。

  • 定期备份- 备份由云服务安排。

连接到云服务的工作流程

  1. 连接到云服务提供商。

  2. 获取安全策略和设置。

  3. 安装安全策略和设置。

当你第一次连接时,设备必须根据其信任的证书颁发机构列表验证云服务提供商的证书。如果验证失败,你会得到一个通知关闭 UserCheck规则操作可阻止流量和文件并显示UserCheck消息。用户可以同意允许该活动。信息。你可以停止或忽略验证信息并继续。

连接到云服务

使用此过程,将此Quantum Spark设备加入到 Infinity Portal。

你在本地管理此Quantum Spark设备,但将日志和报告存储在云端(在Quantum Spark管理服务中)。

  1. 单击使用云功能

    配置云服务”窗口打开。

    按照此窗口中的说明进行操作。

  2. 在Web浏览器中,转到Check Point Infinity Portal

    • 如果你还没有帐户/租户,请注册并创建一个新的租户。

      参见Infinity Portal Administration Guide

    • 如果您已经有租户,请在顶部选择所需的租户。

  3. 在WebUI中,单击链接从Infinity Portal检索令牌。

  4. 在打开的窗口中,选择所需的租户并单击继续

  5. Infinity Portal显示所需的令牌。

    复制此令牌。

  6. 在WebUI中粘贴令牌。

  7. 点击保存

    设备试图连接到云服务提供商。

    云服务部分显示进度指示器并显示连接步骤。

    当设备连接到Infinity Portal时,将在Quantum Spark管理服务中创建所需的网关对象,并将适用的计划分配给该网关对象。

使用此过程,将此Quantum Spark设备作为Quantum Spark管理云服务中的多个网关之一进行管理,并启用完整的云功能。

更多信息,请参阅Quantum Spark Management Administration Guide

  1. 单击使用Spark管理进行管理编辑

    配置云服务”窗口打开。

  2. 选择激活密钥激活信息,并输入指定信息。

  3. 点击“应用

    设备试图连接到云服务提供商。

    云服务部分显示一个进度指示器,并显示连接步骤。

注意 - 如果看到一条消息,提示您无法验证云服务提供商的身份,但您确信它的身份,请先点击“解决”,然后点击“忽略并重新连接”。

连接到Quantum Spark管理先决条件:

从你的云服务提供商处获取包含以下详细信息的电子邮件:

  • 设备的激活密钥,

  • 服务中心IP地址、网关ID和注册密钥。

程序:

  1. 点击配置编辑

    配置云服务”窗口打开。

  2. 选择激活密钥激活信息,并输入指定信息。

  3. 点击“应用

    设备试图连接到云服务提供商。

    云服务部分显示一个进度指示器,并显示连接步骤。

注意 - 如果看到一条消息,提示您无法验证云服务提供商的身份,但您确信它的身份,请先点击“解决”,然后点击“忽略并重新连接”。

建立连接后, 云服务部分将显示以下详细信息:

  • 同步的日期

  • 开启/关闭切换按钮会显示云服务已打开。

状态栏上会出现云服务服务器小组件,并显示其“已连接”。如果单击此小组件,则会打开“云服务”页面。

测试与云服务的连接

  1. 连接到设备上的命令行。

  2. 登录。

  3. 如果你的默认shell是Gaia Clish关闭 Gaia CLI的默认shell,则进入专家模式:

    expert

  4. 运行这个命令:

    runCliCommand.lua testcloudconnectivity [<IP Address or FQDN>]

获取更新的安全策略、激活的刀片和服务设置

单击云服务部分中的立即获取

设备从云服务获取最新的策略、激活的刀片和服务设置。