CheckPoint R75.10 Management Kurulumu – 2
| Kasım 23, 2011 |
Bir önceki yazımda Check Point R75.10 Management kurulumunun 1. etabını anlatmıştım. Şimdi kurulumun 2. etabı olan konfigürasyon bölümüne bu yazımda geçiyorum.
Management için IP adresi 192.168.2.10 ve internet tarayıcısından ulaşmak için port numarası olarak 4433’ü belirlemiştik. Öncelikle bilgisayarımızın web tarayıcısını açarız ve https://192.168.2.10:4433/ adresine gideriz. Buraya ilk kurulum bölümünün sonunda belirlediğimiz kullanıcı adı ve şifresi ile giriş yaparız. Karşımıza gelen son kullanıcı lisans sözleşmesini kabul ederiz.
Lisans sözleşmesi kabul edildikten sonra bizi “Hoşgeldiniz” ekranı karşılar. Burada “Next” diyerek konfigürasyon başlatılır.
Konfigürasyona network bağlantılarından başlanır. Menüde management cihazı üzerinde yer alan bütün network kartları görülür. Bunlar içerisindeki yönetim IP adresi ve network kartı ayarlaması yapıldığından dolayı bu kartın bilgileri otomatik olarak gelir. Diğerleri için tek tek konfigürasyon yapılır. Ayrıca bu bölümde eğer gerekliyse vlan tanımlamaları da yapılabilir.
2. konfigürasyon bölümü ise routing tablosudur. Burada default gateway ve gerekli routingler tek tek girilir.
Management sunucusunun adres ve isim çözümlemesi yapabilmesi için DNS IP adresleri girilir.
Management sunucusu için bir host ismi belirlenmelidir. Varsayılan olarak “cpmodule” belirlenmiş olarak gelir. Gerekli görüldüğü takdirde bu bölümde değiştirilebilinir. Eğer bu sunucuyu bilgisayar ağı içinde yer alan domain controllera kaydını yaptırdıysak burada domain name girilir. Ayrıca istenirse yönetim networkü buradan değiştirilir.
Güvenlik cihazlarının saat ve tarih ayarları çok önemlidir. Üzerlerinde tuttukları loglarda tarih saat verileri olduğu için kendi networkümüzdeki tarih ve saatler ile aynı olmalıdır. Bu konfigürasyonu manuel olarak veya NTP sunucusu ile yapabiliriz.
Web ve SSH ile bağlantı sınırlaması varsayılan ayarlarda yoktur. Ancak eğer istenirse belirli bir IP adresine veya networke izin verilebilir. Bu bölümden sonra Management sunucusu olarak belirlediğimiz bu sunucunun üzerinde çalışmasını istediğimiz ürünleri seçeriz.
Management sunucumuzun yedek sunucu mu yoksa birincil sunucu mu olacağını belirledikten sonra SmartEvent ve SmartReporter’ın yüklenme türleri seçilir.
Lisans sözleşmesi kabul edildikten sonra bizi “Hoşgeldiniz” ekranı karşılar. Burada “Next” diyerek konfigürasyon başlatılır.
Konfigürasyona network bağlantılarından başlanır. Menüde management cihazı üzerinde yer alan bütün network kartları görülür. Bunlar içerisindeki yönetim IP adresi ve network kartı ayarlaması yapıldığından dolayı bu kartın bilgileri otomatik olarak gelir. Diğerleri için tek tek konfigürasyon yapılır. Ayrıca bu bölümde eğer gerekliyse vlan tanımlamaları da yapılabilir.
2. konfigürasyon bölümü ise routing tablosudur. Burada default gateway ve gerekli routingler tek tek girilir.
Management sunucusunun adres ve isim çözümlemesi yapabilmesi için DNS IP adresleri girilir.
Management sunucusu için bir host ismi belirlenmelidir. Varsayılan olarak “cpmodule” belirlenmiş olarak gelir. Gerekli görüldüğü takdirde bu bölümde değiştirilebilinir. Eğer bu sunucuyu bilgisayar ağı içinde yer alan domain controllera kaydını yaptırdıysak burada domain name girilir. Ayrıca istenirse yönetim networkü buradan değiştirilir.
Güvenlik cihazlarının saat ve tarih ayarları çok önemlidir. Üzerlerinde tuttukları loglarda tarih saat verileri olduğu için kendi networkümüzdeki tarih ve saatler ile aynı olmalıdır. Bu konfigürasyonu manuel olarak veya NTP sunucusu ile yapabiliriz.
Web ve SSH ile bağlantı sınırlaması varsayılan ayarlarda yoktur. Ancak eğer istenirse belirli bir IP adresine veya networke izin verilebilir. Bu bölümden sonra Management sunucusu olarak belirlediğimiz bu sunucunun üzerinde çalışmasını istediğimiz ürünleri seçeriz.
Management sunucumuzun yedek sunucu mu yoksa birincil sunucu mu olacağını belirledikten sonra SmartEvent ve SmartReporter’ın yüklenme türleri seçilir.
Bundan sonra konfigürasyon işlemi tamamlanır ve yükleme gerçekleştirilir. Yükleme tamamlandıktan sonra Management sunucusuna SSH ile bağlanılır ve sunucu yeniden başlatılır. Daha sonra R75.10’un SmartDashboard’u ile management sunucusuna bağlanılıp firewalllar yönetilir.
Yorumlar
Cevapla