设置管理模式
主页>安全管理页面显示设备管理模式的信息。你也可以从这个页面测试互联网连接。
要设置管理类型。
选择以下其中一个选项:
-
本地管理- 使用本地Web应用(WebUI)来管理设备。点击 "应用",然后在要求确认时点击"是"。
-
集中管理- 使用安全管理服务器
Check Point Security Management Server或多域Security Management Server。来管理设备。
当集中管理时,它显示设备和安全管理服务器之间的信任状态。当SmartConsole Check Point GUI应用程序用于管理Check Point环境 - 配置安全策略、配置设备、监控产品和事件、安装更新等。中准备好一个策略时,你可以从这个窗口中获取策略。
安全管理服务器
在这个部分,你可以查看管理连接的状态,最后的策略安装,调整信任设置,以及初始化一个连接。
-
在安全管理服务器部分,单击 "设置"调整信任设置,或单击 "设置"初始化一个连接。
打开 "欢迎来到安全管理服务器配置向导"。
点击“下一步”。
-
在一次性密码(SIC)页面,选择一个选项来验证可信的通信。
-
通过使用一次性密码安全地启动可信的通信 - 一次性密码用于以安全的方式验证设备和安全管理服务器之间的通信。
输入一个一次性密码并确认。这个密码只用于建立最初的信任。建立后,信任是基于安全证书的。
重要提示- 此密码必须与安全管理服务器的SmartConsole中为设备对象配置的安全通信身份验证一次性密码相同。
-
启动无需验证的可信通信(不安全) - 只有在你确定没有冒名顶替的风险时才选择此选项(例如,在实验室环境下)。
点击“下一步”。
-
-
在安全管理服务器连接页面,选择一个连接方法。
-
要马上连接到安全管理服务器,请选择“立即连接到安全管理服务器”选项,并输入安全管理服务器的IP或名称,然后点击“连接”。成功连接至安全管理服务器后,安全策略
控制网络流量并通过数据包检查强制执行数据保护和资源访问的组织准则的规则集合。会被自动获取和安装。如果安全管理服务器部署在第三方NAT设备后面,请选择“总是使用这个IP地址”,并手动输入设备用来到达安全管理服务器的IP地址。之后,该IP地址将覆盖了为每台设备确定安全管理服务器的可路由IP地址的自动计算机制。
如果建立了信任,但网关无法获取策略,你可以与安全管理服务器管理员一起调查这个问题。当问题解决后,点击显示的 "获取策略"按钮,而不是 "连接"按钮。
-
想稍后连接安全管理服务器,则选择“稍后连接到安全管理服务器”选项。
-
-
点击“完成”。
要重新初始化与安全管理服务器的信任通信。
-
在安全管理服务器部分,单击"高级 "以重新初始化受信任的通信。
-
单击 "重新初始化受信任的通信"。
出现一条警告信息。
-
点击“是”。
注意- 你需要与安全管理服务器管理员协调这一操作,因为双方都需要重新初始化。
安全策略
要从安全管理服务器获取安全策略,请点击“获取策略”。这个选项只有在与安全管理服务器建立信任的情况下才可用。
互联网
要测试连接性,请点击“测试连接状态”。出现一条状态信息,显示测试结果。你可以点击“设置”来配置互联网连接。