Вы находитесь на странице: 1из 33

Check Point 600

Устройство

Руководство по началу
работы

8 Августа 2013

Модели SG-80A: L-50, L-50D, L-50W, L-50WD Classification: [Protected] P/N 705192
© 2013 Check Point Software Technologies Ltd.
Все права защищены. Данный продукт и соответствующая документация защищены авторским
правом и распространяются по лицензии, ограничивающей их использование, копирование,
распространение и декомпиляцию. Никакая часть данного продукта или соответствующей
документации не может быть воспроизведена ни в какой форме или каким-либо образом без
предварительного письменного согласия компании Check Point. Несмотря на то, что при подготовке
настоящего руководства были приняты все меры предосторожности, компания Check Point не
принимает на себя никакой ответственности за ошибки или упущения. Данная публикация и
описанные в ней свойства продукта могут быть изменены без уведомления.
ПОЯСНЕНИЯ КАСАТЕЛЬНО ОГРАНИЧЕНИЯ ПРАВ:
Использование, копирование или раскрытие информации правительственными организациями
подчинены ограничениям, как сформулировано в подпункте (c)(1)(ii) Статьи «Права на технические
данные и компьютерное программное обеспечение» в DFARS 252.227-7013 и FAR 52.227-19.
ТОВАРНЫЕ ЗНАКИ:
Наши товарные знаки указаны на странице с информацией об авторских правах
(http://www.checkpoint.com/copyright.html).
Перечень соответствующих авторских прав и лицензий третьих лиц приводится в уведомлениях об
авторских правах третьих лиц (http://www.checkpoint.com/3rd_party_copyright.html).
Важная информация
Последняя версия программного обеспечения
Рекомендуем всегда использовать последнюю версию программного обеспечения, поскольку она
содержит последние улучшения функциональных возможностей, стабильности, безопасности и
защиты от новых типов атак.

Последняя версия документации


Последняя версия настоящего документа доступна по адресу:
http://supportcontent.checkpoint.com/documentation_download?ID=25599
Для получения дополнительной технической информации посетите Центр поддержки Check Point
(http://supportcenter.checkpoint.com).

Revision History
Date Description

8 August 2013 Multiple updates

10 April 2013 First release of this document

Обратная связь
Check Point постоянно работает над совершенствованием своей документации.
Вы можете помочь нам в этом, отправив свои отзывы и замечания
(mailto:cp_techpub_feedback@checkpoint.com?subject=Feedback on Check Point 600 Устройство
Руководство по началу работы).
Информация по охране труда и технике безопасности

Информация по охране труда и


технике безопасности
Перед настройкой и эксплуатацией устройства необходимо ознакомиться со следующими
предупреждениями.

Внимание! Не преграждать доступ воздуха к вентиляционным отверстиям. Расстояние


до ближайшей преграды должно составлять не менее 1,3 см.

Внимание! Устройство не содержит компонентов, обслуживаемых пользователем.


Запрещается снимать крышки или пытаться получить доступ внутрь изделия. Вскрытие
устройства или его изменение каким-либо образом может причинить вред здоровью
людей и является основанием для отмены гарантийных обязательств. Указания,
приведенные ниже, предназначены только для подготовленных специалистов по
обслуживанию.

Следует осторожно обращаться с системными платами, чтобы не повредить их. Для защиты
оборудования от электростатических разрядов, как правило, достаточно следующих мер
предосторожности:
 Перед работой с платой надеть антистатический браслет для защиты от электростатического
разряда.
 Прикоснуться к заземленному металлическому предмету, перед тем как достать плату из
антистатического пакета.
 Держать плату только за края. Не прикасаться к компонентам, периферийным микросхемам,
модулям памяти и позолоченным контактам.
 Не касаться выводов или позолоченных контактов микросхем процессора или модулей памяти.
 Вернуть системную плату и периферийные микросхемы устройства связи в антистатический
пакет, если они не используются или не установлены в корпус. Некоторые схемы на системной
плате продолжают работать даже после выключения питания.
 Ни в коем случае не допускать короткого замыкания литиевой батареи, питающей часы
реального времени. В таких условиях батарея может перегреться и представлять опасность
ожога.
Внимание! СУЩЕСТВУЕТ ОПАСНОСТЬ ВЗРЫВА ПРИ УСТАНОВКЕ
НЕПРАВИЛЬНОЙ БАТАРЕИ. ДЛЯ ЗАМЕНЫ ИСПОЛЬЗОВАТЬ БАТАРЕЮ
АНАЛОГИЧНОГО ИЛИ РЕКОМЕНДУЕМОГО ПРОИЗВОДИТЕЛЕМ ТИПА.
УТИЛИЗИРОВАТЬ ОТРАБОТАВШИЕ БАТАРЕИ СОГЛАСНО УКАЗАНИЯМ
ПРОИЗВОДИТЕЛЯ.

 Запрещается сжигать отработавшие батареи или утилизировать их вместе с бытовыми отходами.


 Адрес ближайшего пункта приема отработавших батарей можно узнать в местной службе по
вывозу и утилизации отходов.
 Отсоединять блок питания системной платы от источника питания перед подсоединением или
отсоединением кабелей, установкой или снятием компонентов системной платы. В противном
случае возможны травмы персонала или повреждения оборудования.
 Не допускать короткого замыкания литиевой батареи, так как это может привести к перегреву
батареи и вызвать ожоги при касании.
 Не использовать процессор без системы охлаждения. Процессор может выйти из строя в
считанные секунды.

Check Point 600 Устройство Руководство по началу работы | 4


Информация по охране труда и технике безопасности

Для Калифорнии:
Перхлорат — это вещество требует особого обращения. Подробнее:
http://www.dtsc.ca.gov/hazardouswaste/perchlorate
Указанное выше предупреждение представлено в соответствии с Административным кодексом
Калифорнии, раздел 22, глава 4.5, статья 33. Наиболее эффективные методы обращения с
перхлоратом. В этом изделии и/или его части может использоваться литий-диоксид марганцевая
батарея, содержащая перхлорат.
Норма 65, Перечень химических веществ
Химические вещества, определенные штатом Калифорния в соответствии с требованиями Закона
штата Калифорния «Об обеспечении безопасности питьевой воды и контроле ее токсичности» от
1986 года Санитарных правил и норм штата Калифорния, c. 25249.5 и далее («Норма 65»), которые,
«как известно Штату, вызывают раковые заболевания или врожденные дефекты» (см.
http://www.calepa.ca.gov)
ВНИМАНИЕ!
Шнур изделия содержит свинец, который по классификации штата Калифорния относится к
веществам, вызывающим рак, врожденные пороки и прочие болезни репродуктивной системы.
После обращения со шнуром следует вымыть руки.

Заявление Федеральной комиссии связи США (FCC):


Это оборудование прошло испытания и признано отвечающим нормам для цифровых устройств
класса B согласно части 15 Правил Федеральной комиссии связи. Эти нормы призваны обеспечить
разумную защиту от недопустимых помех в жилых помещениях.
Это оборудование генерирует, потребляет и излучает радиочастотную энергию и, в случае
неправильной установки и несоблюдения инструкции по эксплуатации, может создавать
недопустимые помехи для радиосвязи. Однако не гарантируется отсутствие помех во всех случаях. В
случае недопустимых помех, причиняемых оборудованием приему радио- или телевизионного
сигнала и не устраняемых отключением и повторным включением оборудования, пользователю
рекомендуется устранить помехи одним из указанных ниже способов:
 Изменить ориентацию или месторасположение приемной антенны.
 Увеличить расстояние между оборудованием и приемником.
 Подключить оборудование к другой сети электропитания (к которой не подключен приемник).
 Проконсультироваться у дилера или опытного специалиста по радио- и телевизионному
оборудованию.
Для обеспечения соответствия требованиям в случае изменений или модификаций, не одобренных
лицом, ответственным за соответствие требованиям, пользователь лишается права на эксплуатацию
оборудования. (Пример: используйте только экранированные кабели интерфейса для подключения к
компьютеру или периферийным устройствам).

Предупреждение о радиочастотной безопасности Федеральной комиссии по


связи (США)
Данное оборудование удовлетворяет пределам радиационного облучения для неконтролируемого
оборудования, установленным Федеральной комиссией по связи. Данное оборудование должно
устанавливаться и использоваться по крайней мере в 20 см между излучателем и телом человека.
Данное устройство соответствует требованиям раздела 15 правил Федеральной комиссии по связи
(США). Эксплуатация устройства зависит от двух условий:
(1) данное устройство может не являться причиной вредных помех и
(2) данное устройство должно допускать любые принимаемые помехи, включая помехи, которые
могут вызвать нежелательное нарушение работы устройства.
Запрещается совмещать или эксплуатировать данный передатчик совместно с любой другой
антенной или передатчиком.

Заявление о соответствии требованиям (Канада)


Данное устройство соответствует требованиям канадского промышленного стандарта ICES-003 и
правил RSS210. Cet appareil est conforme aux normes NMB003 et RSS210 d’Industrie Canada.
Check Point 600 Устройство Руководство по началу работы | 5
Информация по охране труда и технике безопасности

Заявление о соответствии требованиям для оборудования класса B (Япония):

Директива об электромагнитной совместимости Европейского Союза (ЕС)


Данное изделие соответствует требованиям, изложенным в Директиве Совета ЕС 2004/108/EC по
приблизительному соответствию законодательства стран-участниц в области электромагнитной
совместимости.
Данное изделие соответствует Директиве по низковольтному оборудованию 2006/95/EC и отвечает
требованиям Директивы Совета ЕС 2006/95/EC относительно электрического оборудования,
предназначенного для работы в определенном диапазоне напряжений, и Редакции директивы
93/68/EEC.

Утилизация изделия

Этот символ на изделии или его упаковке указывает на то, что это изделие нельзя утилизировать как
бытовые отходы. Владелец должен сдать отработавшее оборудование в пункт приема
электрооборудования и электронной аппаратуры для переработки. Утилизация и переработка
отработавшего оборудования отдельно от бытовых отходов поможет сохранить природные ресурсы
и переработать отходы безопасным для здоровья и окружающей среды способом. За
дополнительной информацией о местах приема отработавшего оборудования для переработки
следует обратиться в местную службу по вывозу и утилизации отходов.

Check Point 600 Устройство Руководство по началу работы | 6


Содержание

Важная информация.............................................................................................3
Информация по охране труда и технике безопасности ..................................4
Введение ................................................................................................................8
Предисловие ...................................................................................................... 8
Комплект поставки ............................................................................................. 8
Общие сведения о Check Point 600 Устройство ...............................................9
Программные блейды шлюза безопасности .................................................... 9
Настоящее Руководство по началу работы включает в себя: .......................10
Настройка Check Point 600 Устройство ...........................................................11
Об устройстве ...................................................................................................11
Алгоритм ...........................................................................................................11
Установка Check Point 600 Устройство ...........................................................11
Подключение кабелей .................................................................................11
Использование мастера начальной настройки ...............................................12
Запуск мастера начальной настройки ........................................................12
Предисловие ................................................................................................13
Проверка подлинности ................................................................................13
Установка даты и времени устройства .......................................................14
Имя устройства ............................................................................................15
Подключение к интернету............................................................................16
Локальная сеть.............................................................................................17
Беспроводная сеть (для моделей с поддержкой беспроводной сети) ......18
Доступ администратора ...............................................................................19
Активация устройства ..................................................................................20
Локальное управление — активация программных блейдов ....................21
Сводная информация ..................................................................................22
Аппаратная часть Check Point 600 Устройство ..............................................23
Передняя панель ..............................................................................................24
Задняя панель ..................................................................................................26
Восстановление заводских настроек ..............................................................27
Поддержка и дополнительная информация...................................................29
Поддержка.........................................................................................................29
Дополнительные справочные ресурсы ...........................................................29
Приложение A: Предупреждения системы безопасности браузера ...........30
Index ......................................................................................................................33
Глава 1
Введение
Важно. Прежде чем ознакомиться с настоящим руководством по началу работы
внимательно прочтите информацию по версии (http://supportcenter.checkpoint.com) и
статью SecureKnowledge "Известные ограниченияCheck Point 600 Устройство"
(http://supportcontent.checkpoint.com/solutions?id=sk91842).

В этой главе
Предисловие 8
Комплект поставки 8

Предисловие
Благодарим Вас за то, что выбрали для обеспечения интернет-безопасности комплексный продукт
компании Check Point. Надеемся, что вы будете удовлетворены этим решением и работой нашей
службы поддержки. Продукты Check Point обеспечат Ваш бизнес наиболее современными и
безопасными решениями из доступных сегодня на рынке.
Check Point также предоставляет по всему миру технические, учебные, профессиональные услуги и
поддержку с помощью сети авторизованных учебных центров, сертифицированных партнеров по
оказанию услуг и технического персонала Check Point, что гарантирует Вам получение максимальной
отдачи от инвестиций в сферу компьютерной безопасности.
Для получения дополнительной информации о комплексном продукте Check Point Internet Security
Product Suite, а также о других решениях в сфере компьютерной безопасности, Вы можете посетить
сайт http://www.checkpoint.com (http://www.checkpoint.com). Компания Check Point предоставляет
техническую поддержку круглосуточно и без выходных: +1 972-444-6600 (Америка) +972 3-611-5100
(Остальные страны). Для получения дополнительной технической информации посетите сайт
http://support.checkpoint.com (http://supportcenter.checkpoint.com).
Желаем Вам приятной работы с продуктами Check Point. Будем рады помочь вам в решении всех
текущих и будущих задач по обеспечению безопасности сетей, приложений и управления.

Комплект поставки
В данном разделе описывается содержимое транспортной упаковки.
Содержимое транспортной упаковки
Наименование Описание

Устройство Одно устройство Check Point 600 Устройство

Блок питания и кабели  Блок питания (1 шт.)


 Стандартный сетевой кабель (1 шт.)
 Кабель последовательной консоли (1 шт.)
 Телефонный кабель (1 шт., только для моделей с ADSL)
Руководства  Краткое руководство Check Point 600 Устройство
 Руководство по началу работы Check Point 600 Устройство
Антенны беспроводной  Пара антенн беспроводной сети (только для моделей с поддержкой
сети беспроводных сетей)

Check Point 600 Устройство Руководство по началу работы | 8


Общие сведения о Check Point 600 Устройство

Наклейка  Функции индикаторов

Лицензионное  Лицензионное соглашение с конечным пользователем


соглашение

Общие сведения о Check Point 600


Устройство
Check Point 600 Устройство компании Check Point обеспечивает интегрированную и
унифицированную систему защиты Вашей организации от существующих на сегодняшний день угроз
ее безопасности. Устройство Check Point 600 Устройство, основанное на таких уже хорошо
зарекомендовавших себя технологиях обеспечения безопасности компании Check Point, как Stateful
Inspection (контроль состояния протокола), Application Intelligence (защита на уровне приложений) и
SMART (Security Management Architecture — Архитектура управления безопасностью), обеспечивает
упрощенную процедуру ввода в действие наряду с высочайшим уровнем безопасности.
Check Point 600 Устройство поддерживает архитектуру программных блейдов Check Point,
позволяющую создавать системы безопасности из независимых модульных блоков. Благодаря
быстроте активации и простоте настройки программные блейды позволяют создавать решения,
отвечающие конкретным требованиям безопасности.

Программные блейды шлюза безопасности


В Check Point 600 Устройство включены следующие программные блейды:
 Firewall: Самое эффективное в мире решение firewall, которое может без предварительной
настройки изучать сотни приложений, протоколов и служб. Межсетевой экран также выполняет
трансляцию сетевых адресов и обеспечивает интеллектуальную безопасность VoIP.
 IPSec VPN: обеспечивает защищенное (зашифрованное) соединение различных офисов с
помощью многофункционально, но при этом простой в управлении VPN типа сеть-сеть.
 Remote Access: обеспечивает защищенное (зашифрованное) подключение к организации с
любого удаленного пользовательского ПК, ноутбука или мобильного устройства.
 Application Control: Детальный контроль на основе сигнатур тысяч интернет-приложений и
виджетов Web 2.0.
 Фильтрация URL: Лучший в своем роде механизм фильтрации URL, работающий на основе
центральной БД, расположенной в ЦОД Check Point. Это гарантирует отличный охват URL,
позволяя при этом использовать компактные устройства. Check Point 600 Устройство
обеспечивает непревзойденную производительность благодаря асинхронному выполнению
запросов категоризации URL.
 Identity Awareness: Дает полное представление о пользователях и компьютерах на сетевых
блейдах. Позволяет создавать политики доступа на основе идентификаторов для управления
приложениями и ресурсами.
 IPS (Более 2000 механизмов защиты): Лучшая в своем классе интегрированная IPS с
высочайшим уровнем производительности и неограниченной масштабируемостью. Механизмы
защиты IPS обновляются при установке обновлений IPS.
 Anti-spam и безопасность электронной почты (на основе репутации IP и содержания):
Всесторонняя и многоплановая защита корпоративной системы электронной почты. Сюда входят
и обновления.
 Traditional Anti-Virus: Ведущая защита Anti-virus, использующая современное ядро Anti-virus от
Kaspersky. Ядро Anti-virus работает в потоковом (сетевом) режиме, поддерживая высокую
производительность и параллельность.
 Расширенные функции сетей и кластеризации: для поддержки динамической маршрутизации
и многоадресной передачи. Инспекция пакетов со скоростью передачи данных, поддерживаемой
Check Point 600 Устройство Руководство по началу работы | 9
Общие сведения о Check Point 600 Устройство

средой передачи, с помощью SecureXL и высокая доступность или распределение нагрузки с


помощью ClusterXL.
 QoS: Quality of Service — это набор интеллектуальных сетевых протоколов и служб для
управления полосой пропускания. С их помощью осуществляется управление передачей
информации через локальные или региональные сети.

Настоящее Руководство по началу работы включает в


себя:
 Краткий обзор основных понятий и возможностей Check Point 600 Устройство.
 Поэтапное руководство по началу работы со Check Point 600 Устройство.

Check Point 600 Устройство Руководство по началу работы | 10


Глава 2
Настройка Check Point 600
Устройство
В этой главе
Об устройстве 11
Алгоритм 11
Установка Check Point 600 Устройство 11
Использование мастера начальной настройки 12

Об устройстве
Устройство используется как Security Gateway. Для управления политикой безопасности
используется локальное веб-приложение (WebUI).
После настройки устройства с помощью мастера начальной настройки стандартная политика
безопасности применяется автоматически. С помощью WebUI можно настроить программные
блейды, активированные в мастере начальной настройки, и уточнить параметры политики
безопасности.

Алгоритм
Алгоритм настройки Check Point 600 Устройство с локальным управлением:
1. Установить Check Point 600 Устройство и подсоединить кабели.
2. Начальная настройка выполняется с помощью мастера начальной настройки.
3. Задать политику безопасности с помощью WebUI.

Установка Check Point 600 Устройство


1. Извлечь Check Point 600 Устройство из транспортной упаковки и поставить на стол.
2. Определить сетевой интерфейс, обозначенный как LAN1. По умолчанию этому интерфейсу
присвоен следующий адрес IP: 192.168.1.1.

Подключение кабелей
Порядок подсоединения кабелей на моделях Check Point 600 Устройство:
1. Подключить блок питания к устройству и к сетевой розетке. Устройство включается сразу после
подключения блока питания к розетке. На передней панели ("Передняя панель " на стр. 24)
загорается индикатор питания. Это указывает на то, что устройство включено. На передней
панели начинает мигать информационный индикатор. Это указывает на то, что устройство
загружается. Как только информационный индикатор погаснет, Вы можете ввести учетные
данные для входа в систему.
2. Подключить стандартный сетевой кабель к порту сетевого интерфейса (LAN1) на устройстве и к
сетевому адаптеру на ПК.
3. Подключить другой стандартный сетевой кабель к интерфейсу WAN на устройстве и к внешнему
модему, внешнему маршрутизатору или точке подключения к сети (для моделей ADSL:
подключить телефонный кабель к порту ADSL).
Check Point 600 Устройство Руководство по началу работы | 11
Использование мастера начальной настройки
Настройте Check Point 600 Устройство с помощью мастера начальной настройки.
Во время работы мастера щелкните Quit, чтобы сохранить изменения, внесенные в параметры
устройства, и закрыть мастер.

Примечание. В мастере начальной настройки некоторые из описанных в руководстве


страниц могут отсутствовать. Содержимое мастера зависит от модели Check Point 600
Устройство и выбранных параметров.

Запуск мастера начальной настройки


Начальная настройка Check Point 600 Устройство выполняется после установки оборудования с
помощью мастера начальной настройки.
При завершении работы мастера до окончания настройки мастер будет запущен повторно при
следующем подключении к устройству. Это может произойти в одном из следующих случаев:
 завершение работы мастера до окончания настройки.
 закрытие окна браузера.
 перезапуск устройства во время работы мастера.
 Отсутствие активности в течение заданного промежутка времени (по умолчанию 10 минут).
После завершения работы мастера в дальнейшем изменения в параметрах устройства, настроенных
с помощью мастера начальной настройки, и дополнительные параметры задаются с помощью WebUI
(веб-интерфейса пользователя).
Чтобы открыть WebUI, введите в адресной строке браузера один из следующих адресов:
 http://my.firewall
 http://192.168.1.1
Если появится предупреждение системы безопасности, подтвердите его и продолжите. Подробнее
см. Приложение A: Предупреждения системы безопасности браузера (на стр. 30).
Порядок запуска мастера начальной настройки:
Установите соединение между браузером и http://my.firewall и подтвердите предупреждение
системы безопасности.
Запускается мастер начальной настройки.

Check Point 600 Устройство Руководство по началу работы | 12


Настройка Check Point 600 Устройство

Предисловие
На первой странице мастера приводится краткая информация о продукте.

Проверка подлинности
На странице Authentication Details (параметры проверки подлинности) укажите параметры,
необходимые для входа в приложение Check Point 600 Устройство WebUI, или в случае
некорректного завершения работы мастера:
 Administrator Name — Рекомендуется заменить логин admin, который по умолчанию
используется администратором для входа в систему. В имени учитывается регистр.
 Password — Надежность пароля можно оценить с помощью функции Password strength.
Информация о надежности предоставляется для справки без обязательного требования к
определенному составу пароля и количеству используемых в нем символов.
Минимальная длина надежного пароля составляет 6 символов, в том числе, как минимум, одна
заглавная буква, одна буква в нижнем регистре и один специальный символ. Если пароль
отвечает указанным требованиям, в последней части графического индикатора надежности
появится зеленая полоска. Настоятельно рекомендуется использовать пароли, состоящие из
букв верхнего и нижнего регистров.
 Confirm Password — введите пароль повторно.

Check Point 600 Устройство Руководство по началу работы | 13


Настройка Check Point 600 Устройство

 Country — выберите страну из списка (для моделей с поддержкой беспроводной сети).

Установка даты и времени устройства


Установите дату, время и часовой пояс в окне Appliance Date and Time Settings ("Параметры даты и
времени в устройстве") вручную или с помощью параметра Network Time Protocol.
Если время устанавливается вручную, то в качестве значений даты и времени по умолчанию
используются параметры главного компьютера. Если необходимо, часовой пояс можно поменять с
учетом вашего точного местоположения. Обратите внимание: по умолчанию функция перехода на
летнее время активируется автоматически. В WebUI этот параметр можно изменить на странице
Device > Date and Time (устройство > дата и время).

Check Point 600 Устройство Руководство по началу работы | 14


Настройка Check Point 600 Устройство

Если используется параметр NTP, доступно для сервера по умолчанию. Это ntp.checkpoint.com и
ntp2.checkpoint.com.

Имя устройства
На странице Appliance Name (Имя устройства) введите имя, используемое для идентификации
Check Point 600 Устройство, и имя домена.
 Appliance name — введите имя устройства.
 Domain name — Когда шлюз выполняет преобразование DNS для имени определенного объекта,
к концу имени объекта добавляется имя домена. Благодаря этому хосты в сети могут находить
хосты только по их внутренним номерам. Это поле не обязательно для заполнения.

Check Point 600 Устройство Руководство по началу работы | 15


Настройка Check Point 600 Устройство

Подключение к интернету
На странице Internet Connection (подключение к интернету) настройте параметры подключения к
интернету или выберите пункт Configure Internet connection later (настроить подключение к интернету
позже), который позволяет настроить подключение позже с помощью приложения WebUI.
Порядок настройки подключения к интернету:
1. Выберите Configure Internet connection now.
2. В раскрывающемся списке Connection Protocol (протокол подключения) выберите протокол,
используемый для подключения к интернету.
3. Заполните поля, относящиеся к выбранному протоколу подключения. Вводимая информация
зависит от конкретного протокола. Ее можно получить у интернет-провайдера.
 Static IP — фиксированный (нединамический) IP-адрес.
 DHCP — протокол DHCP автоматически раздает сетевым устройствам IP-адреса в пределах
заданного диапазона. Этот параметр обычно применяется при подключении через кабельный
модем.
 PPPoE (PPP over Ethernet) — сетевой протокол инкапсуляции кадров протокола PPP внутри
кадров Ethernet. Используется в основном в случае служб DSL, то есть при подключении
отдельных пользователей к модему DSL по Ethernet и в обычных сетях Metro Ethernet.
 PPTP — протокол PPTP представляет собой способ реализации виртуальных частных сетей.
Для инкапсуляции пакетов PPP протокол PPTP использует протокол управления по TCP и
туннель GRE.
 L2TP — протокол L2TP является протоколом туннелирования, который используется для
поддержки виртуальных частных сетей (VPN). В нем самом не предусмотрено никаких
средств шифрования или обеспечения конфиденциальности. Для сохранения секретности
данных в нем применяется протокол шифрования, передаваемый внутри туннеля.
 Cellular Modem — подключение к интернету с помощью модема, устанавливающего
соединения с беспроводной сотовой сетью связи, с подключением через USB-порт или гнездо
Express Card.
 Analog Modem — подключение к интернету с помощью аналогового модема с подключением
через USB-порт. В WebUI можно настроить использование аналогового модема через
последовательный порт.
 ADSL — подключение к интернету по протоколам ADSL: PPPoE, PPPoA, EoA, IPoA.

Check Point 600 Устройство Руководство по началу работы | 16


Настройка Check Point 600 Устройство

 Bridge — соединяет несколько сетевых сегментов на уровне канала данных (Уровень 2).
4. В поле DNS Server (DNS-сервер) (которое появляется для соединений Static IP и Bridge) укажите
в соответствующих полях адрес DNS-сервера. Для DHCP, PPPoE, PPTP, L2TP, ADSL, Analog
Modem и Cellular Modem используются параметры DNS, предоставляемые Вашим сервис-
провайдером. Эти параметры можно изменить позже в WebUI на странице Device > DNS.
Рекомендуется настроить DNS, поскольку Check Point 600 Устройство необходимо совершать
преобразование DNS для различных целей. Например, для подключения к пользовательскому
центру Check Point при активации лицензии или включении служб Application Control, Web
Filtering, Anti-Virus или Anti-Spam.
5. Щелкните Connect, чтобы подключиться к интернет-провайдеру и проверить состояние
подключения.
Внизу страницы появится индикатор установления или ошибки подключения.
Как настроить подключение к интернету позже:
Выберите Configure Internet connection later.

Локальная сеть
На странице Local Network можно включить или отключить коммутатор на портах LAN и задать
параметры сети. По умолчанию они включены. Можно изменить IP-адрес с сохранением
подключения, поскольку первоначальный IP устройства сохраняется как псевдоним IP до первой
загрузки устройства.
По умолчанию DHCP активирован, и настроен стандартный диапазон. Установите правильный
диапазон, убедитесь, что в него не включены статические IP-адреса, уже заданные в сети.
Установите диапазон исключаемых IP-адресов, которые не должны задаваться DHCP-сервером.
IP-адрес устройства автоматически исключается из диапазона. Например, если в качестве IP-адреса
устройства используется 1.1.1.1, то диапазон также начинается с 1.1.1.1, исключая при этом
собственный IP-адрес устройства.

Check Point 600 Устройство Руководство по началу работы | 17


Настройка Check Point 600 Устройство

Важно. В случае отключения коммутатора на портах LAN (флажок убран), убедитесь, что
сетевой кабель подключен к порту LAN1. В ином случае связь будет разорвана при
нажатии Next (далее).

Беспроводная сеть (для моделей с поддержкой


беспроводной сети)
На странице Wireless Network (беспроводная сеть) настройте параметры беспроводного
подключения.
При настройке беспроводной сети необходимо определить сетевое имя (SSID). SSID (идентификатор
беспроводной сети) — уникальная строка, идентифицирующая сеть WLAN для клиентских программ,
которые пытаются установить с ней беспроводное соединение.
Рекомендуется защищать беспроводную сеть паролем. В ином случае, беспроводная клиентская
программа может подключаться к сети без проверки подлинности.
Порядок настройки беспроводной сети:
1. Выберите Configure wireless network now (настроить беспроводную сеть сейчас).
2. Введите имя в поле Network name (SSID) (сетевое имя (SSID)). Это имя беспроводной сети,
которое видят клиенты во время поиска точек доступа в зоне передачи.
3. Выберите Protected network (recommended), если беспроводная сеть защищена паролем.
4. Введите Пароль.
5. По умолчанию устанавливается Allow access from this network to the local network (Wireless
network is trusted) (разрешать доступ из этой сети в локальную сеть (беспроводная сеть
проверена)). Уберите флажок в этом поле, если этот параметр не нужен. При выборе этого
параметра беспроводная сеть становится частью локальной сети. В этом случае беспроводная
сеть считается проверенной, и по умолчанию из нее разрешен доступ в локальную сеть.
6. Щелкните Hide, чтобы скрыть пароль.

Check Point 600 Устройство Руководство по началу работы | 18


Настройка Check Point 600 Устройство

Как настроить беспроводную сеть позже:


Выберите Configure wireless network later (настроить беспроводную сеть позже).

Доступ администратора
На странице Administrator Access укажите, могут ли администраторы использовать Check Point 600
Устройство с определенного или любого IP-адреса.
Порядок настройки доступа администратора:
1. Выберите разрешенный вариант доступа для администраторов:
 LAN — все внутренние физические порты.
 Trusted wireless — беспроводные сети, которым по умолчанию разрешен доступ к LAN. Это
поле отображается только в режимах беспроводной сети.
 VPN — использование зашифрованного трафика через туннели VPN с удаленного узла или
посредством клиента удаленного доступа.
 WAN — незашифрованный трафик из интернет (не рекомендуется).
2. Выберите IP-адрес, с которого администратор может получить доступ к Check Point 600
Устройство:
 Any IP address (любой IP-адрес)
 Specific IP address (конкретный IP-адрес) — щелкните Add, чтобы указать IP-адрес.
a) В поле IP Address Configuration выберите параметр:
 Specific IP address (конкретный IP-адрес) — введите IP-адрес или щелкните Get IP from
my computer (получить IP с моего компьютера).
 Specific network (конкретная сеть) — введите сетевой адрес и маску подсети.

Check Point 600 Устройство Руководство по началу работы | 19


Настройка Check Point 600 Устройство

b) Нажмите кнопку Apply.

Активация устройства
На странице Appliance Activation (Активация устройства) устройство может подключиться к
пользовательскому центру Check Point под своими учетными данными для получения лицензионной
информации и активации устройства.
В большинстве случаев сначала нужно зарегистрировать устройство на учетной записи в
пользовательском центре Check Point или создать такую учетную запись в случае ее отсутствия.
Учетная запись пользовательского центра необходима для получения поддержки и обновлений
служебных блейдов, например, IPS и Anti-Virus.
Если настроено подключение к интернету:
1. Щелкните ссылку Register now, чтобы открыть форму регистрации в пользовательском центре.
2. После завершения в пользовательском центре регистрации, для которой требуется базовая
информация о пользователе, можно вернуться на эту страницу и щелкнуть Activate License
(активировать лицензию).
Откроется сообщение об успешной активации устройства. На следующей странице будет указано
состояние лицензии для каждого блейда.
Если во время настройки устройства подключение к интернету отсутствует:
1. Зарегистрируйте устройство отдельно. Для этого перейдите на страницу
https:\\smbregistration.checkpoint.com и укажите требуемые данные. Необходимо ввести учетные
данные устройства, MAC-адрес и ключ регистрации, который можно найти на странице Appliance
Activation.
2. После завершения работы мастера регистрации Вам будет предложено загрузить файл
активации. Загрузите его в папку на локальном компьютере. Это необходимо для следующего
этапа.
3. На странице Appliance Activation (Активация устройства) щелкните Offline.
Откроется окно Import from File (импортировать из файла).
4. Перейдите к загруженному файлу активации и щелкните Import (импорт). Начнется процесс
активации.
Откроется сообщение об успешной активации устройства. На следующей странице будет указано
состояние лицензии для каждого блейда.

Check Point 600 Устройство Руководство по началу работы | 20


Настройка Check Point 600 Устройство

Если между устройством и интернетом находится прокси-сервер, то, прежде чем


активировать лицензию, необходимо указать параметры прокси-сервера:
1. Щелкните Set proxy (установить прокси-сервер).
2. Выберите Use proxy server (использовать прокси-сервер) и введите Address и Port прокси-
сервера.
3. Нажмите кнопку Apply.
4. Щелкните Activate License.
Откроется сообщение об успешной активации устройства. На следующей странице будет указано
состояние лицензии для каждого блейда.
Как отложить регистрацию устройства и получить 30-дневную пробную лицензию:
1. Нажмите кнопку Next (Далее).
Активация лицензии не завершена, выводится уведомление.
2. Нажмите кнопку ОК.
Устройство использует 30-дневную пробную лицензию для всех блейдов. Устройство можно
зарегистрировать позже в WebUI на странице Device > License.

Локальное управление — активация программных


блейдов
Выберите программные блейды, которые следует активировать на этом Check Point 600 Устройство.
QoS (управление полосой пропускания) можно активировать только в WebUI по завершении работы
мастера начальной настройки.

Check Point 600 Устройство Руководство по началу работы | 21


Настройка Check Point 600 Устройство

Сводная информация
На странице Summary приводятся сведения об элементах, настроенных с помощью мастера
начальной настройки.
Нажмите Finish для выхода из мастера начальной настройки.

WebUI открывается на странице Home > System.

Примечание. Следует создать резервную копию конфигурации системы в WebUI. Перейдите


на страницу Device > System Operations > Backup .

Check Point 600 Устройство Руководство по началу работы | 22


Аппаратная часть Check Point 600 Устройство

Глава 3
Аппаратная часть Check Point 600
Устройство
Модели Check Point 600 Устройство:
 с поддержкой проводной связи
 с поддержкой беспроводной сети
 с поддержкой беспроводной сети + ADSL
Различия в передней и задней панелях описаны в настоящем разделе.

В этой главе
Передняя панель 24
Задняя панель 26

Check Point 600 Устройство Руководство по началу работы | 23


Аппаратная часть Check Point 600 Устройство

Передняя панель
Беспроводная сеть + модель ADSL

Кл Наименова Описание
юч ние
1 Express Card Гнездо платы Express Card, которое используется для сотовых модемов в
форм-факторе Express Card.

2 Порт USB1 Порт USB1, который используется для:


 сотовых и аналоговых модемов.
 внешних накопителей (например для хранения журналов трафика).
 Переустановка устройства с новым встроенным ПО.
 Выполнение первоначального скрипта конфигурации.
3 Индикатор Зеленый, если устройство включено.
питания

4 Информаци  Мигает зеленым цветом во время загрузки.


онный  Красный цвет: проблема ресурсов устройства, например недостаток памяти.
индикатор

5 LAN1 - Индикатор канала


LAN8,
 Оранжевый, если скорость передачи данных через порт равна 1000 Мбит/с.
Индикаторы  Зеленый, если скорость передачи данных через порт равна 100 Мбит/с.
DMZ, WAN  Не горит, если скорость передачи данных через порт равна 10 Мбит/с.
Индикатор активности
 Мигающий зеленый означает наличие трафика.
Индикатор Индикатор канала
DSL
 Зеленый означает, что соединение ADSL установлено.
 Мигающий зеленый означает, что соединение ADSL устанавливается.
 Не горит: соединение ADSL не установлено.
Индикатор активности
 Мигающий зеленый означает наличие трафика.
 Не горит: линия ADSL свободна.
(Только в моделях с поддержкой беспроводной сети + ADSL)

6 Индикатор  Зеленый: есть подключение к интернету.


интернета  Мигающий красный: подключение к интернету настроено, но не
устанавливается.

Check Point 600 Устройство Руководство по началу работы | 24


Аппаратная часть Check Point 600 Устройство

Кл Наименова Описание
юч ние
Индикатор Мигающий зеленый означает наличие трафика.
WLAN
(Только в моделях с поддержкой беспроводной сети и беспроводной сети +
ADSL)

Индикаторы Оранжевый, если подключено устройство USB.


USB1, USB2

Check Point 600 Устройство Руководство по началу работы | 25


Аппаратная часть Check Point 600 Устройство

Задняя панель
Беспроводная сеть + модель ADSL

Кл Наименование Описание
юч
1 ANT1 и ANT2 Порты для подключения антенн беспроводной сети.
(Только в моделях с поддержкой беспроводной сети и беспроводной сети +
ADSL)

2 Сетевая Для подключения кабеля блока питания.


розетка

3 Кнопка Для принудительной перезагрузки устройства. Кнопка утоплена внутрь


перезагрузки корпуса устройства, что позволяет избежать ее случайного нажатия.
Устройство перезагружается сразу после нажатия кнопки.

4 Порты LAN1 - Встроенные порты Ethernet.


LAN8

Порт В кластерной конфигурации необходимо кабелем соединить эти порты на


LAN2/SYNC обоих устройствах, участвующих в кластере. Портом синхронизации кластера
можно назначить другой (не LAN2).

5 Порты DMZ и Встроенные порты Ethernet.


WAN

6 Порт USB2 Второй USB-порт. Те же функции, что у порта USB1 на передней панели.

7 Консольный Последовательное подключение, по умолчанию настроенное на скорости


порт 115200 бит/с. Этот порт можно также использовать для подключения
аналогового модема.

8 Кнопка Для восстановления заводских настроек устройства. Кнопка утоплена внутрь


заводских корпуса устройства, что позволяет избежать случайного восстановления
настроек заводских настроек. См. раздел Восстановление заводских настроек (на стр.
27).

9 Порт ADSL Порт для подключения кабеля ADSL.


(Только в моделях с поддержкой беспроводной сети + ADSL)

Check Point 600 Устройство Руководство по началу работы | 26


Восстановление заводских настроек

Восстановление заводских
настроек
В Check Point 600 Устройство содержится заводской образ по умолчанию.
При первом включении устройства загружается образ по умолчанию.
В рамках процесса устранения неисправностей можно при необходимости восстановить заводские
настройки Check Point 600 Устройство.
Для восстановления стандартного заводского образа Check Point 600 Устройство используются
WebUI, загрузчик или кнопка на задней панели.

Важно. При восстановлении заводских настроек с устройства удаляется вся


информация, поэтому после этой операции необходимо запустить мастер начальной
настройки (см. соответствующий раздал в Кратком руководстве Check Point 600
Устройство.

Порядок восстановления заводских настроек с помощью WebUI:


1. В Check Point 600 Устройство WebUI выберите Device > System Operations (Устройство >
системные операции).Откроется панель System Operations.
2. В разделе Appliance щелкните Factory Defaults (заводские настройки).
3. Во всплывающем окне щелкните OK.
4. Во время восстановления заводских настроек все индикаторы LAN Link (канал LAN) и Activity
(активность) попеременно мигают зеленым и оранжевым цветом.
Восстановление занимает несколько минут. По его завершении устройство перегружается
автоматически.
Порядок восстановления заводских настроек с помощью кнопки на задней панели:
1. Нажмите кнопку Factory defaults (заводские настройки) булавкой и удерживайте ее в нажатом
состоянии не менее 3 секунд.
2. Когда загорятся индикаторы индикаторы Power и Notice (питания и информационный), отпустите
кнопку. Устройство перегрузится и сразу приступит к восстановлению заводских настроек по
умолчанию.
3. Во время восстановления заводских настроек все индикаторы LAN Link (канал LAN) и Activity
(активность) попеременно мигают зеленым и оранжевым цветом.
Восстановление занимает несколько минут. По его завершении устройство перегружается
автоматически.
Порядок восстановления заводских настроек Check Point 600 Устройство с помощью
U-boot (загрузчика):
1. Подключиться к устройству с помощью консольного соединения (используя разъем
последовательной консоли на задней панели устройства).
2. Загрузить устройство и нажать Ctrl-C.
Открывается меню Gaia Embedded Boot Menu:
Добро пожаловать в меню Gaia Embedded Boot Menu:
1. Запустить в нормальном режиме
2. Запустить в режиме отладки
3. Запустить в режиме ТО
4. Восстановить заводские настройки (локально)
5. Установить/обновить образ/загрузчик с сети
6. Установить/обновить образ с USB
7. Установить/обновить загрузчик с USB
8. Перезагрузить загрузчик
Введите выбранный параметр:
Check Point 600 Устройство Руководство по началу работы | 27
Восстановление заводских настроек

3. Введите 4, чтобы выбрать вариант Restore to Factory Defaults (local) (Восстановить заводские
настройки (локально)).
4. При появлении следующего сообщения — "Are you sure? (y/n)" (Уверены?) — выберите y, чтобы
перейти к восстановлению заводских настроек устройства.
Во время восстановления заводских настроек все индикаторы LAN Link (канал LAN) и Activity
(активность) попеременно мигают зеленым и оранжевым цветом. Выполнение этой операции
занимает несколько минут. После ее завершения устройство загрузится автоматически.

Check Point 600 Устройство Руководство по началу работы | 28


Глава 4
Поддержка и дополнительная
информация
В этой главе
Поддержка 29
Дополнительные справочные ресурсы 29

Поддержка
Дополнительную техническую информацию о продукции Check Point см. в Центре поддержки Check
Point:
http://support.checkpoint.com (http://supportcenter.checkpoint.com)

Дополнительные справочные ресурсы


Вы ознакомились с основной информацией, необходимой для начала работы.
Дополнительные сведения о Check Point 600 Устройство и ссылки на руководства администратора
приводятся на Check Pointсайте (http://www.checkpoint.com/CP600).
При работе с Check Point 600 Устройство WebUI и клиентскими программами SmartConsole
пользуйтесь также интерактивной справкой.

Check Point 600 Устройство Руководство по началу работы | 29


Глава 5
Приложение A: Предупреждения
системы безопасности браузера
Если для входа в устройство используется браузер Internet Explorer, Mozilla FireFox или Google
Chrome, на экране может появится предупреждение системы безопасности.
Его можно подтвердить и продолжить вход в систему.

Mozilla FireFox

1. Щелкните I understand the Risks (я понимаю риски).


2. Щелкните Add Exception (добавить исключение). Откроется диалоговое окно Add Security
Exception (добавить исключение безопасности).
3. Щелкните Confirm Security Exception (подтвердить исключение безопасности).

Internet Explorer

Щелкните Continue to this website (not recommended) (перейти на этот сайт (не рекомендуется)).

Check Point 600 Устройство Руководство по началу работы | 30


Приложение A: Предупреждения системы безопасности браузера

Google Chrome

Click Proceed anyway (все равно продолжить).

Check Point 600 Устройство Руководство по началу работы | 31


Предупреждения системы безопасности
браузера - 30
Проверка подлинности - 13
Index Программные блейды шлюза безопасности -
9
А С
Активация устройства - 20 Сводная информация - 22
Алгоритм - 11
Аппаратная часть Check Point 600 У
Устройство - 23 Установка Check Point 600 Устройство - 11
Б Установка даты и времени устройства - 14

Беспроводная сеть (для моделей с


поддержкой беспроводной сети) - 18
В
Важная информация - 3
Введение - 8
Восстановление заводских настроек - 27
Д
Дополнительные справочные ресурсы - 29
Доступ администратора - 19
З
Задняя панель - 26
Запуск мастера начальной настройки - 12
И
Имя устройства - 15
Информация по охране труда и технике
безопасности - 4
Использование мастера начальной
настройки - 12
К
Комплект поставки - 8
Л
Локальная сеть - 17
Локальное управление — активация
программных блейдов - 21
Н
Настоящее Руководство по началу работы
включает в себя: - 10
Настройка Check Point 600 Устройство - 11
О
Об устройстве - 11
Общие сведения о Check Point 600
Устройство - 9
П
Передняя панель - 24
Поддержка - 29
Поддержка и дополнительная информация -
29
Подключение к интернету - 16
Подключение кабелей - 11
Предисловие - 8, 13
Приложение A