Checkpoint Firewall: Hướng dẫn cấu hình các Local Network trên Checkpoint Firewall.

1.Overview

Với Local Network sẽ cho phép bạn thiết lập và cấu hình các kết nối switches, tạo vlan, bridge port hoặc wireless network.

+ Cấu hình Switch giữa các cổng LAN cục bộ có sẵn và mạng không dây. Traffic cổng này không được giám sát hoặc kiểm tra.

+ Cấu hình nhiều bridge port các cổng. Các traffic trong bridge port luôn được thiết bị giám sát và kiểm tra.

+ Tạo và cấu hình các VLAN trên bất kỳ cổng LAN hoặc DMZ nào.

+ Tạo và cấu hình các đường hầm VPN (VTI) có thể được sử dụng để tạo các quy tắc định tuyến nhằm xác định lưu lượng nào được định tuyến qua đường hầm và do đó cũng được mã hóa (Route based VPN).

2. Hướng dẫn cấu hình.

2.1 Cấu hình tạo VLAN.

Trên giao diện quản trị của Checkpoint Firewall > Device > Network > Local Network > New > Vlan.

Trong New VLAN > Configuration: Điền các thông số sau

Vlan ID: Điền vlan id bạn muốn tạo.

Local Network port: chọn 1 port trên Checkpoint để cấu hình cho VLAN.

Assigned to: chọn Separate Network.

Local IP address: điền ip gateway của VLAN.

DHCPv4 Server: chọn Enable.

Ip address range: Điền dải ip bạn muốn cấp cho VLAN

Chuyển qua DHCPv4 Settings tab, bạn có thể để mặc định.

Khi đã tạo xong VLAN bạn cần enable cổng LAN để có thể sử dụng. Chọn cổng LAN đã cấu hình (Ex: LAN6), click Enable.

Khi cổng LAN6.100 hiện trạng thái đã “UP” thì bạn đã cấu hình xong VLan, bây giờ chỉ cần bạn gắn switch vào cổng LAN6 access Vlan là đã có thể sử dụng.

2.2 Cấu hình tạo Bridge Port.

Trên giao diện quản trị của Checkpoint Firewall > Device > Network > Local Network > New > Bridge

Trong New Bridge > Configuration: click chọn các cổng LAN bạn cần Bridge.

Name: Điền tên bạn muốn cho cổng Bridge.

Local IPv4 address: Điền ip gateway cho cổng bridge.

DHCPv4 Server: chọn Enable.

IP address range: Điền dải ip bạn muốn cấp cho cổng Bridge.

Chuyển qua DHCPv4 Settings tab, bạn có thể để mặc định.

Hình ảnh này chưa có thuộc tính alt; tên tệp của nó là image-3821.png

Click Apply. Đã tạo xong Port Bridge.

Để kiểm tra bạn có thể gắn dây mạng lần lượt vào LAN7 và LAN8 để xem Checkpoint sẽ cấp cùng lớp IP hay không.

Cả 2 cổng đều cấp IP lớp 192.168.201.0 như đã cấu hình.

2.3 Cấu hình Switch Port.

Trên giao diện quản trị của Checkpoint Firewall > Device > Network > Local Network > New > Switch.

Trong New Bridge > Configuration: click chọn các cổng LAN bạn cần.

Local IPv4 address: Điền ip gateway cho cổng.

DHCPv4 Server: chọn Enable.

IP address range: Điền dải ip bạn muốn cấp.

Click Apply. Đã tạo xong Switch Port.

Kiểm tra thiết bị đã nhận đúng dải IP đã cấu hình.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận