1.Overview
Check Point Small Business Appliances là dòng firewall có hiệu suất cao, với các tính năng như VPN, chống vi-rút, khả năng hiển thị và kiểm soát ứng dụng, lọc URL, bảo mật email và SandBlast ZeroDay Protection,…Thiết bị nhỏ gọn, dễ cấu hình và quản lý.
Dòng Check Point 1500 tích hợp nhiều giải pháp bảo mật trong một với giá cả phải chăng thích hợp để bảo vệ hệ thống mạng và dữ liệu cho các doanh nghiệp nhỏ.
2. Mô hình
Bài viết hôm nay sẽ hướng dẫn các bạn cấu hình cơ bản trên Checkpoint 1590 cho người dùng kết nối Internet.
3. Hướng dẫn cấu hình
Đầu tiên bạn kết nối một dây mạng từ modem xuống port WAN của thiết bị Checkpoint 1590. Từ port LAN 1 trên thiết bị Checkpoint nối dây mạng vào laptop và đặt ip là 192.168.1.x với ip gateway là 192.168.1.1.
Bước 1: Kết nối đến Appliance WebUI.
Sau khi đã đặt IP bạn mở một trình duyệt web gõ địa chỉ IP: https://192.168.1.1:4434. Giao diện hướng dẫn cấu hình lần đầu sẽ hiện ra. CLick Next.
Tiếp theo bạn đặt username và password login vào thiết bị. Click Next.
Tiếp theo cài đặt thời gian và đặt tên cho thiết bị.
Chọn Security Policy Management là Local management.
Tiếp theo bạn cấu hình Internet Connection. Bạn có thể chọn connection type phù hợp như DHCP, Static IP, PPPOE,…
Với Local Network bạn nên để mặc định, sau khi cấu hình cơ bản xong bạn có thể tinh chỉnh theo ý muốn.
Đầu tiên với Administrator Access bạn nên chọn Sources là LAN. Và bạn có thể chọn IP cụ thể hoặc bất kỳ IP nào trong mạng LAN có thể kết nối và đăng nhập vào WebUI của thiết bị.
Tiếp theo là Active License cho thiết bị nếu bạn đã mua sẵn license. Nếu không thiết bị sẽ tự động active license trail 30 ngày để bạn có thể sử dụng.
Với Software Blades Activation bạn nên chọn active tất cả các tính năng với bản trail.
Cuối cùng bảng Sumary các cấu hình bạn đã thực hiện. Click Finish. Bạn chờ để thiết bị load các cấu hình.
Bước 2: Kiểm tra cấu hình trên giao diện của thiết bị.
Sau khi đã load xong cấu hình bạn nhập username và password đã cấu hình để login vào thiết bị.
Đây là giao diện cấu hình của thiết bị.
Đầu tiên bạn kiểm tra kết nối trên port WAN. Bạn vào Device > Network > Internet. Check Status là Connected.
Tiếp theo là Local Network đang kết nối trên LAN 1 với Status là xanh và kết nối là 100Mbps.
Di chuyển xuống phần DNS, bạn sẽ điền DNS của google hoặc DNS server trong mạng nội bộ.
Bạn di chuyển xuống phần Access Policy > Firewall > Policy. Ở đây bạn sẽ thấy các policy mặc định được tạo sẵn như cho phép mạng LAN đi ra internt và mạng LAN kết nối với nhau.
Note: Các policy này bạn không thể xóa chỉ có thể chỉnh sửa.
Cuối cùng bạn có thể kết nối thiết bị của user vào wifi hoặc mạng LAN và truy cập Internet.
