Embed Size (px)
Citation preview
14 January 2016
Getting Started Guide
Check Point 4000 Appliances
Models: T-120, T-140, T-160 and T-180
Classification: [Protected] P/N: 706623
© 2016 Check Point Software Technologies Ltd.
All rights reserved. This product and related documentation are protected by copyright and distributed under licensing restricting their use, copying, distribution, and decompilation. No part of this product or related documentation may be reproduced in any form or by any means without prior written authorization of Check Point. While every precaution has been taken in the preparation of this book, Check Point assumes no responsibility for errors or omissions. This publication and features described herein are subject to change without notice.
RESTRICTED RIGHTS LEGEND:
Use, duplication, or disclosure by the government is subject to restrictions as set forth in subparagraph (c)(1)(ii) of the Rights in Technical Data and Computer Software clause at DFARS 252.227-7013 and FAR 52.227-19.
TRADEMARKS:
Refer to the Copyright page (http://www.checkpoint.com/copyright.html) for a list of our trademarks.
Refer to the Third Party copyright notices (http://www.checkpoint.com/3rd_party_copyright.html) for a list of relevant copyrights and third-party licenses.
Important Information Latest Software We recommend that you install the most recent software release to stay up-to-date with the latest functional improvements, stability fixes, security enhancements and protection against new and evolving attacks.
Latest Documentation The latest version of this document is at: http://supportcontent.checkpoint.com/documentation_download?ID=12688
To learn more, visit the Check Point Support Center http://supportcenter.checkpoint.com.
For more about this appliance, see the 4000 Appliances home page (http://supportcontent.checkpoint.com/solutions?id=sk68681).
Revision History Date Description
14 January 2016 • Updated Mounting the 4000 Appliances in a Rack (on page 21)
• Included Spanish translation of this guide
14 January 2015 • Added Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques (on page 10)
• Replaced telescopic rails installation procedures with a link to the Telescoping Rails installation booklet
• Added Appliance Physical Specifications (on page 21)
• Replaced First Time Configuration Wizard installation procedures with a link to the Support Center ("Initial Configuration" on page 24)
• Included Getting Started Guide in Russian
6 November 2012 Deleted Hard Disk Drives from Front Panel Components (on page 27). You cannot replace the hard disk drive on this appliance.
18 July 2012 • Added First Time Wizard for Gaia
• Deleted Customer Replaceable Parts
31 October 2011 Updated Flow Control settings in Connecting to the CLI (on page 26) and Restoring Using the Console Boot Menu (on page 36)
Date Description
15 August 2011 First release of this document
Feedback Check Point is engaged in a continuous effort to improve its documentation.
Please help us by sending your comments mailto:[email protected]?subject=Feedback on Check Point 4000 Appliances Getting Started Guide.
Safety, Environmental, and Electronic Emissions Notices
Check Point 4000 Appliances Getting Started Guide | 5
Safety, Environmental, and Electronic Emissions Notices
Read the following warnings before setting up or using the appliance.
Warning - Do not block air vents. A minimum 1/2-inch clearance is required.
Warning - This appliance does not contain any user-serviceable parts. Do not remove any covers or attempt to gain access to the inside of the product. Opening the device or modifying it in any way has the risk of personal injury and will void your warranty. The following instructions are for trained service personnel only.
Before you install or remove a chassis, or work near power supplies, turn off the power and unplug the power cord.
To prevent damage to any system board, it is important to handle it with care. The following measures are generally sufficient to protect your equipment from static electricity discharge:
• When handling the board, use a grounded wrist strap designed for static discharge elimination.
• Touch a grounded metal object before removing the board from the antistatic bag.
• Handle the board by its edges only. Do not touch its components, peripheral chips, memory modules or gold contacts.
• When handling processor chips or memory modules, avoid touching their pins or gold edge fingers.
• Restore the communications appliance system board and peripherals back into the antistatic bag when they are not in use or not installed in the chassis. Some circuitry on the system board can continue operating even though the power is switched off.
• Under no circumstances should the lithium battery cell used to power the real-time clock be allowed to short. The battery cell may heat up under these conditions and present a burn hazard.
Warning - DANGER OF EXPLOSION IF BATTERY IS INCORRECTLY REPLACED. REPLACE ONLY WITH SAME OR EQUIVALENT TYPE RECOMMENDED BY THE MANUFACTURER. DISCARD USED BATTERIES ACCORDING TO THE MANUFACTURER’S INSTRUCTIONS.
Safety, Environmental, and Electronic Emissions Notices
6 | Check Point 4000 Appliances Getting Started Guide
• Disconnect the system board power supply from its power source before you connect or disconnect cables or install or remove any system board components. Failure to do this can result in personnel injury or equipment damage.
• Avoid short-circuiting the lithium battery; this can cause it to superheat and cause burns if touched.
• Do not operate the processor without a thermal solution. Damage to the processor can occur in seconds.
• Class 1 laser product warning - A totally enclosed laser system containing a class 1 laser.
Rack Mount Instructions The following or similar rack-mount instructions are included with the installation instructions:
1. Elevated Operating Ambient - If installed in a closed or multi-unit rack assembly, the operating ambient temperature of the rack environment may be greater than room ambient. Therefore, consideration should be given to installing the equipment in an environment compatible with the maximum ambient temperature specified by the manufacturer.
2. Reduced Air Flow - Installation of the equipment in a rack should be such that the amount of air flow required for safe operation of the equipment is not compromised.
3. Mechanical Loading - Mounting of the equipment in the rack should be such that a hazardous condition is not achieved due to uneven mechanical loading.
4. Circuit Overloading - Consideration should be given to the connection of the equipment to the supply circuit and the effect that overloading of the circuits might have on over current protection and supply wiring. Appropriate consideration of equipment nameplate ratings should be used when addressing this concern.
5. Reliable Earthing - Reliable earthing of rack-mounted equipment should be maintained. Particular attention should be given to supply connections other than direct connections to the branch circuit (e.g. use of power strips).
For California: Perchlorate Material - special handling may apply. See http://www.dtsc.ca.gov/hazardouswaste/perchlorate
The foregoing notice is provided in accordance with California Code of Regulations Title 22, Division 4.5, Chapter 33. Best Management Practices for Perchlorate Materials. This product, part, or both may include a lithium manganese dioxide battery which contains a perchlorate substance.
Proposition 65 Chemical
Chemicals identified by the State of California, pursuant to the requirements of the California Safe Drinking Water and Toxic Enforcement Act of 1986, California Health & Safety Code s. 25249.5, et seq. ("Proposition 65"), that is "known to the State to cause cancer or reproductive toxicity" (see http://www.calepa.ca.gov)
Safety, Environmental, and Electronic Emissions Notices
Check Point 4000 Appliances Getting Started Guide | 7
WARNING:
Handling the cord on this product will expose you to lead, a chemical known to the State of California to cause cancer, and birth defects or other reproductive harm. Wash hands after handling.
Federal Communications Commission (FCC) Statement:
For a Class A digital device or peripheral Note: This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference when the equipment is operated in a commercial environment. This equipment generates, uses, and can radiate radio frequency energy and, if not installed and used in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residential area is likely to cause harmful interference in which case the user will be required to correct the interference at his own expense.
For a Class B digital device or peripheral NOTE: This equipment has been tested and found to comply with the limits for a Class B digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference in a residential installation. This equipment generates, uses and can radiate radio frequency energy and, if not installed and used in accordance with the instructions, may cause harmful interference to radio communications. However, there is no guarantee that interference will not occur in a particular installation. If this equipment does cause harmful interference to radio or television reception, which can be determined by turning the equipment off and on, the user is encouraged to try to correct the interference by one or more of the following measures:
• Reorient or relocate the receiving antenna.
• Increase the separation between the equipment and receiver.
• Connect the equipment into an outlet on a circuit different from that to which the receiver is connected.
• Consult the dealer or an experienced radio/TV technician for help.
Information to user: The user's manual or instruction manual for an intentional or unintentional radiator shall caution the user that changes or modifications not expressly approved by the party responsible for compliance could void the user's authority to operate the equipment. In cases where the manual is provided only in a form other than paper, such as on a computer disk or over the Internet, the information required by this section may be included in the manual in that alternative form, provided the user can reasonably be expected to have the capability to access information in that form.
Safety, Environmental, and Electronic Emissions Notices
8 | Check Point 4000 Appliances Getting Started Guide
Canadian Department Compliance Statement: This Class A digital apparatus complies with Canadian ICES-003. Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.
This Class B digital apparatus complies with Canadian ICES-003. Cet appareil numérique de la classe B est conforme à la norme NMB-003 du Canada.
Japan Compliance Statement:
Class A
Class B
European Union (EU) Electromagnetic Compatibility Directive This product is herewith confirmed to comply with the requirements set out in the Council Directive on the Approximation of the Laws of the Member States relating to Electromagnetic Compatibility Directive (2004/108/EC). For the evaluation regarding the Electromagnetic Compatibility (2004/108/EC)
Safety, Environmental, and Electronic Emissions Notices
Check Point 4000 Appliances Getting Started Guide | 9
This product is in conformity with Low Voltage Directive 2006/95/EC, and complies with the requirements in the Council Directive 2006/95/EC relating to electrical equipment designed for use within certain voltage limits and the Amendment Directive 93/68/EEC.
Product Disposal This symbol on the product or on its packaging indicates that this product must not be disposed of with your other household waste. Instead, it is your responsibility to dispose of your waste equipment by handing it over to a designated collection point for the recycling of waste electrical and electronic equipment. The separate collection and recycling of your waste equipment at the time of disposal will help to conserve natural resources and ensure that it is recycled in a manner that protects human health and the environment. For more information about where you can drop off your waste equipment for recycling, please contact your local city office or your household waste disposal service.
Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques
10 | Check Point 4000 Appliances Getting Started Guide
Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques
Avant de mettre en place ou d'utiliser l'appareil, veuillez lire les avertissements suivants.
Avertissement: Ne pas obturer les aérations. Il faut laisser au moins 1,27 cm d'espace libre.
Avertissement: Cet appareil ne contient aucune pièce remplaçable par l'utilisateur. Ne pas retirer le capot ni tenter d'atteindre l'intérieur. L'ouverture ou la modification de l'appareil peut entraîner un risque de blessure et invalidera la garantie. Les instructions suivantes sont réservées à un personnel de maintenance formé.
Avant de manipuler une appliance ou ses blocs d’alimentations, l’éteindre et débrancher son câble électrique.
Pour éviter d'endommager les cartes système, il est important de les manipuler avec soin. Les mesures suivantes sont généralement suffisantes pour protéger votre équipement contre les décharges d'électricité statique:
• Avant de manipuler la carte, portez aux poignet un bracelet antistatique relié à la terre.
• Touchez un objet métallique relié à la terre avant d'extraire la carte de son sachet antistatique.
• Ne tenez la carte que par ses bords. Ne touchez aucun composant, puce périphérique, module mémoire ou contact plaqué or.
• Lorsque vous manipulez des processeurs ou des modules mémoire, évitez de toucher leurs broches ou les pistes de contact dorées.
• Remettez dans leur sachet antistatique la carte système et les périphériques de l'appareil de communications lorsqu'ils ne sont pas utilisés ou installés dans le châssis. Certains circuits sur la carte système peuvent rester fonctionnels même si l'appareil est éteint.
• Il ne faut jamais court-circuiter la pile au lithium qui alimente l'horloge temps-réel. Elle risque de s'échauffer et de causer des brûlures.
Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques
Check Point 4000 Appliances Getting Started Guide | 11
Avertissement: DANGER D'EXPLOSION SI LA PILE EST MAL REPLACÉE. NE REMPLACER QU'AVEC UN TYPE IDENTIQUE OU ÉQUIVALENT, RECOMMANDÉ PAR LE CONSTRUCTEUR. LES PILES DOIVENT ÊTRE MISES AU REBUT CONFORMÉMENT AUX INSTRUCTIONS DE LEUR FABRICANT.
• Débrancher l'alimentation de la carte système de sa source électrique avant de connecter ou déconnecter des câbles ou d'installer ou retirer des composants. À défaut, les risques sont d'endommager l'équipement et de causer des blessures corporelles.
• Ne pas court-circuiter la pile au lithium: elle risque de surchauffer et de causer des brûlures en cas de contact.
• Ne pas faire fonctionner le processeur sans refroidissement. Le processeur peut être endommagé en quelques secondes.
• Produit laser de classe 1: un système laser totalement clos et contenant un laser de classe 1.
Instructions de montage en rack Les instructions d'installation sont livrées avec les instructions de montage en rack ci-après (ou similaires):
1. Fonctionnement à température plus élevée: Si l'appareil est installé dans une armoire fermée ou un rack à plusieurs unités, la température du rack en fonctionnement peut être supérieure à la température ambiante de la pièce. Avant d'installer l'équipement, il faut donc s'assurer qu'il sera dans un environnement compatible avec la température ambiante maximale indiquée par le constructeur.
2. Circulation d'air réduite: L'installation dans un rack doit s'assurer de ne pas limiter la circulation de l'air nécessaire au bon fonctionnement de l'équipement.
3. Charge mécanique: Lors du montage de l'équipement dans le rack, il faut faire attention à ne pas déséquilibrer l'ensemble. Un rack se remplit en commençant par le bas.
4. Surcharge: Pour la connexion de l'équipement au circuit électrique, il faut vérifier les risques de surcharge et les éventuelles conséquences sur la protection contre les surtensions et sur le câblage électrique. Dans ce contexte, il faut tenir compte des informations mentionnées par l’étiquette apposée sur l’équipement.
5. Mise à la terre: Les équipements montés en rack doivent être en permanence reliés à un terre fiable. Il faut faire particulièrement attention aux branchements qui ne vont pas directement à la source électrique (par exemple des multiprises).
Pour la Californie: Matériau perchloraté: Manipulation spéciale potentiellement requise. Voir http://www.dtsc.ca.gov/hazardouswaste/perchlorate.
L'avis suivant est fourni conformément au California Code of Regulations, titre 22, division 4.5, chapitre 33. Meilleures pratiques de manipulation des matériaux perchloratés. Ce produit, cette
Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques
12 | Check Point 4000 Appliances Getting Started Guide
pièce ou les deux peuvent contenir une pile au dioxyde de lithium manganèse, qui contient une substance perchloratée.
Produits chimiques « Proposition 65 »
Les produits chimiques identifiés par l'état de Californie, conformément aux exigences du California Safe Drinking Water and Toxic Enforcement Act of 1986 du California Health & Safety Code s. 25249.5, et seq. (« Proposition 65 »), qui sont « connus par l'état pour être cancérigène ou être toxiques pour la reproduction » (voir http://www.calepa.ca.gov).
AVERTISSEMENT:
La manipulation de ce cordon vous expose au contact du plomb, un élément reconnue par l'état de Californie pour être cancérigène, provoquer des malformations à la naissance et autres dommages relatifs à la reproduction. Se laver les mains après toute manipulation.
Déclaration à la Federal Communications Commission (FCC):
Pour un appareil ou périphérique numérique de classe A Remarque: Cet équipement a été testé et déclaré conforme aux limites pour appareils numériques de classe A, selon la section 15 des règlements de la FCC. Ces limitations sont conçues pour fournir une protection raisonnable contre les interférences nocives dans un environnement commercial. Cet appareil génère, et peut diffuser des fréquences radio et, dans le cas d’une installation et d’une utilisation non conformes aux instructions, il peut provoquer des interférences nuisibles aux communications radio. Le fonctionnement de cet équipement dans une zone résidentielle engendrera vraisemblablement des perturbations préjudiciables, auquel cas l’utilisateur sera tenu d’éliminer ces perturbations à sa charge.
Pour un appareil ou périphérique numérique de classe B Remarque: Cet équipement a été testé et déclaré conforme aux limites pour appareils numériques de classe B, selon la section 15 des règlements de la FCC. Ces limitations sont conçues pour fournir une protection raisonnable contre les interférences nocives dans un environnement résidentiel. Cet appareil génère, et peut diffuser des fréquences radio et, dans le cas d’une installation et d’une utilisation non conforme aux instructions, il peut provoquer des interférences nuisibles aux communications radio. Cependant, il n’existe aucune garantie qu’aucune interférence ne se produira dans le cadre d'une installation particulière. Si cet appareil provoque des interférences avec un récepteur radio ou un téléviseur, ce qui peut être détecté en mettant l’appareil sous et hors tension, l’utilisateur peut essayer d’éliminer les interférences en suivant au moins l’une des procédures suivantes:
• Réorienter ou déplacer l’antenne de réception.
• Augmenter la distance entre l’appareil et le récepteur.
• Brancher l’appareil sur une prise appartenant à un circuit différent de celui sur lequel est branché le récepteur.
• Consulter le distributeur ou un technicien radio/télévision qualifié pour obtenir de l’aide.
Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques
Check Point 4000 Appliances Getting Started Guide | 13
Information à l'intention de l'utilisateur: Le manuel utilisateur ou le manuel d'instruction d'un dispositif rayonnant (intentionnel ou non) doit avertir que toute modification non approuvée expressément par la partie responsable de la conformité peut annuler le droit de faire fonctionner l'équipement. Si le manuel n'est pas fourni sous forme imprimée (par exemple sur le disque d'un ordinateur ou via Internet), les informations requises par cette section doivent être incluses dans ces versions du manuel, sous réserve que l'utilisateur soit raisonnablement capable d'y accéder.
Déclaration de conformité du département canadien: Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.
Cet appareil numérique de la classe B est conforme à la norme NMB-003 du Canada.
Directive de l'Union européenne relative à la compatibilité électromagnétique Ce produit est certifié conforme aux exigences de la directive du Conseil concernant concernant le rapprochement des législations des États membres relatives à la directive sur la compatibilité électromagnétique (2004/108/CE). Pour l'évaluation concernant la compatibilité électromagnétique (2004/108/CE).
Ce produit est conforme à la directive basse tension 2006/95/CE et satisfait aux exigences de la directive 2006/95/CE du Conseil relative aux équipements électriques conçus pour être utilisés dans une certaine plage de tensions, selon les modifications de la directive 93/68/CEE.
Mise au rebut du produit Ce symbole apposé sur le produit ou son emballage signifie que le produit ne doit pas être mis au rebut avec les autres déchets ménagers. Il est de votre responsabilité de le porter à un centre de collecte désigné pour le recyclage des équipements électriques et électroniques. Le fait de séparer vos équipements lors de la mise au rebut, et de les recycler, contribue à préserver les ressources naturelles et s'assure qu'ils sont recyclés d'une façon qui protège la santé de l'homme et l'environnement. Pour obtenir plus d'informations sur les lieux où déposer vos équipements mis au rebut, veuillez contacter votre municipalité ou le service de gestion des déchets.
Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques
14 | Check Point 4000 Appliances Getting Started Guide
Contents
Important Information ............................................................................................ 3 Safety, Environmental, and Electronic Emissions Notices ................................. 5 Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques ....................................................................................................... 10 Introduction .......................................................................................................... 17
Welcome ........................................................................................................... 17 4000 Appliances Overview ................................................................................ 18
Upgrading the Appliance ............................................................................... 18 Shipping Carton Contents.................................................................................. 19 Terminology....................................................................................................... 19
Mounting the 4000 Appliances in a Rack ........................................................... 21 Appliance Physical Specifications ...................................................................... 21 Appliance Air Vents ........................................................................................... 22
Configuring 4000 Appliances .............................................................................. 23 Powering On...................................................................................................... 23 Available Software Images ................................................................................ 24 Initial Configuration ............................................................................................ 24 Creating the Network Object .............................................................................. 26 Advanced Configuration .................................................................................... 26
Connecting to the CLI ................................................................................... 26 4000 Appliances Hardware .................................................................................. 27
Front Panel Components ................................................................................... 27 Check Point 4200 Front Panel ...................................................................... 28 Check Point 4400 and 4600 Front Panel....................................................... 29 Check Point 4800 Front Panel ...................................................................... 30 Using the LCD Panel .................................................................................... 30 Expansion Line Cards ................................................................................... 33
Rear Panel Components ................................................................................... 33 Main Power Switch ....................................................................................... 34 Redundant Power Supply Units (Check Point 4800) ..................................... 34
Replacing and Upgrading Components ............................................................. 34 Restoring Factory Defaults ................................................................................. 35
Restoring Using the WebUI ............................................................................... 35 Gaia .............................................................................................................. 35 SecurePlatform ............................................................................................. 36
Restoring Using the Console Boot Menu ........................................................... 36 Restoring Using the LCD Panel ......................................................................... 37
Registration and Support .................................................................................... 39 Registration ....................................................................................................... 39 Support ............................................................................................................. 39 Where To From Here?....................................................................................... 39
Compliance Information ...................................................................................... 41 Declaration of Conformity .................................................................................. 41
Check Point 4000 Appliances Getting Started Guide | 17
Chapter 1 Introduction
In This Section:
Welcome ......................................................................................................... 17 4000 Appliances Overview ............................................................................. 18 Shipping Carton Contents ............................................................................... 19 Terminology .................................................................................................... 19
Welcome Congratulations on your new 4000 appliance. We hope that you will be satisfied with this Security Gateway and our support services. Check Point products provide your business with the most up to date and secure solutions available today.
Check Point also delivers worldwide technical services including educational, professional and support services through a network of Authorized Training Centers, Certified Support Partners and Check Point technical support personnel to ensure that you get the most out of your security investment.
For additional information on the Internet Security Product Suite and other security solutions, refer to the Check Point web site (http://www.checkpoint.com), or call Check Point at 1(800) 429-4391. For additional technical information about Check Point products, consult the Check Point Support Center http://supportcenter.checkpoint.com.
Welcome to the Check Point family. We look forward to meeting all of your current and future network, application and management security needs.
Introduction
18 | Check Point 4000 Appliances Getting Started Guide
4000 Appliances Overview 4000 Appliances let organizations maximize security in high-performance environments such as large campuses or data centers. Combining integrated Firewall, IPsec VPN, and intrusion prevention with advanced acceleration technologies. 4000 Appliances deliver a high-performance security platform that can block application layer threats. Even as new threats appear, it maintains or increases performance and protects the network against attacks.
This appliance supports the SecurePlatform and Gaia Operating Systems. Gaia is a single, unified network security Operating System that combines the best of Check Point's SecurePlatform and IPSO, the operating system from the Nokia security products. Gaia supports the full portfolio of Check Point Software Blades, Security Gateway and Security Management products.
Key Features:
• Proven, enterprise-class firewall, VPN, and intrusion prevention
• Accelerated security performance, that includes SecureXL and CoreXL technologies
• Integrated load balancing and dynamic routing for data center reliability levels
• Centrally managed from Security Management Server/4000 Appliances or as a standalone device
• Automatic security protection updates from Check Point
This document provides: • A brief overview of essential 4000 Appliances concepts and features
• A step by step guide to getting 4000 Appliances up and running
Note - Screenshots in this guide may apply only to the highest model to which this guide applies.
Upgrading the Appliance You can upgrade these components of the 4000 Appliances:
• Memory DIMMs (4800 only)
• LOM card (4800 only)
• Appliance firmware
Important - You cannot upgrade the appliance firmware while using the 15 days trial license.
Introduction
Check Point 4000 Appliances Getting Started Guide | 19
For more information about upgrading the appliance, see the applicable documentation (http://supportcontent.checkpoint.com/solutions?id=sk68681).
• 4800 Appliance Installing and Removing Memory
• 4800 and 12000 Appliances Installing and Removing a LOM Card
• 4000 Appliances Image Management
• 4000 and 12000 Appliances Mounting Appliances with Sliding Rails
Shipping Carton Contents This section describes the contents of the shipping carton.
Item Description
Appliance Check Point 4000 Appliance
Rack Mounting Accessories Hardware mounting kit
Cables • Power cable
• 1 Standard RJ-45 network cable
• 1 Serial console cable
Documentation • Quick Start Guide
• Getting Started Guide
• Image Management Guide
• User license agreement
Terminology The following terms are used in this guide:
• Gateway: The security engine that enforces the organization’s security policy and acts as a security enforcement point.
• Security Policy: The policy created by the system administrator that regulates the flow of incoming and outgoing communication.
• Security Management Server: The server used by the system administrator to manage the security policy. The organization’s databases and security policies are stored on the Security Management Server and downloaded to the gateway.
• SmartConsole: GUI applications that are used to manage various aspects of security policy enforcement. For example, SmartView Tracker is a SmartConsole application that manages logs.
Introduction
20 | Check Point 4000 Appliances Getting Started Guide
• SmartDashboard: A SmartConsole GUI application that is used by the system administrator to create and manage the security policy.
• Locally Managed Deployment: When all Check Point components responsible for both the management and enforcement of the security policy (the Security Management Server and the gateway) are installed on the same machine.
• Centrally Managed Deployment: When the gateway and the Security Management Server are installed on separate machines.
Check Point 4000 Appliances Getting Started Guide | 21
Chapter 2 Mounting the 4000 Appliances in a Rack
In This Section:
Appliance Physical Specifications ................................................................... 21 Appliance Air Vents ......................................................................................... 22
Your 4000 Appliances come equipped with fixed or sliding rails for rack mounting. Instead of fixed rails, you can choose to install it in the rack with sliding rails (available as an optional accessory). See Rack Mounting for Check Point Appliances http://downloads.checkpoint.com/dc/download.htm?ID=26435 for the installation procedures.
Appliance Physical Specifications These are the physical specifications of the Check Point appliance models that can be mounted in the rack.
Appliance Width Depth Height
4200 17.24 in (43.8 cm) 12.6 in (32.02 cm ) 1.72 in (4.4 cm) (1U)
4400 17.24 in (43.8 cm) 12.6 in (32.02 cm ) 1.72 in (4.4 cm) (1U)
4600 17.24 in (43.8 cm) 12.6 in (32.02 cm ) 1.72 in (4.4 cm) (1U)
4800 17.24 in (43.8 cm) 16 in (40.63 cm) 1.72 in (4.4 cm) (1U)
Mounting the 4000 Appliances in a Rack
22 | Check Point 4000 Appliances Getting Started Guide
Appliance Air Vents Make sure that the appliance air vents have sufficient airflow when the appliance is mounted in a rack.
Important - If the appliance vents are blocked, the appliance can become too hot and can be damaged.
The appliance and rack rails have been tested in extreme conditions and do not block air flow to the appliance. These appliances are specifically designed to install with these rails.
Check Point 4000 Appliances Getting Started Guide | 23
Chapter 3 Configuring 4000 Appliances
In This Section:
Powering On ................................................................................................... 23 Available Software Images ............................................................................. 24 Initial Configuration ......................................................................................... 24 Creating the Network Object ........................................................................... 26 Advanced Configuration .................................................................................. 26
The workflow for configuring 4000 Appliances is:
1. Connect the cables and power on the appliance. 2. Use the First Time Configuration Wizard to configure the appliance. 3. Add the 4000 Appliances object in SmartDashboard and install a policy.
Powering On To power on 4000 Appliances: 1. Connect the power cable. 2. On the back panel, turn on the Power button to start the appliance.
Note - For the Check Point 4800, when a power supply fails or is not connected to the outlet, an alarm sounds continuously. If you hear the alarm, replace the faulty power supply immediately, and connect the new unit to an A/C outlet.
Configuring 4000 Appliances
24 | Check Point 4000 Appliances Getting Started Guide
3. Wait for the appliance to initialize and boot. The status of the appliance appears on the LCD screen:
The appliance is ready for use when the model number is displayed.
Available Software Images 4000 Appliances comes with multiple software images. Select the software image that you want to use.
Reverting to a software image takes a few minutes. To follow the progress and see when the appliance is ready, connect to the appliance using a serial console.
For more about software images, see the 4000 Appliances home page (http://supportcontent.checkpoint.com/solutions?id=sk68681).
Note - Gaia is available for R75.40 and higher.
Initial Configuration Configure the appliance with the First Time Configuration Wizard.
To start the First Time Configuration Wizard on Gaia: 1. Connect a standard network cable to the appliance management interface and to your
management network. • The management interface is marked MGMT. • This interface is preconfigured with the IP address 192.168.1.1 Note - Make sure that the management interface on the computer is on the same network subnet as the appliance. For example: IP address 192.168.1.x and Netmask 255.255.255.0
Configuring 4000 Appliances
Check Point 4000 Appliances Getting Started Guide | 25
You can change the interface in the WebUI, after you complete the First Time Configuration Wizard.
2. Open a connection from a browser to the management IP address. The login page opens.
3. Log in to the system with the default username and password: admin and admin 4. Click Login.
The First Time Configuration Wizard runs. 5. Follow the instructions on the screen.
Note - Settings that you configure in the First Time Configuration Wizard, can be changed later in the WebUI, from an Internet browser go to https://<appliance_ip_address>
To start the First Time Configuration Wizard on SecurePlatform: 1. Connect a standard network cable to the appliance's management interface and to your
management network. The management interface is marked MGMT.
2. Open Internet Explorer to the default management IP address, https://192.168.1.1:4434
Note - Pop-ups must always be allowed on https://<appliance_ip_address>
The login page opens. 3. Log in to the system using the default login name/password: admin/admin and click
Login.
Note - The features configured in the wizard are accessible after completing the wizard via the WebUI menu. Go to https://<appliance_ip_address>:4434 to open the WebUI.
4. Change the administrator password, as prompted. The default password gives you access to the appliance. For security, you must change it to a more secure password.
5. In the Password recovery login token section, download a Login Token to use if you forget the password. We recommend that you save the password recovery login token file in a safe location. The First Time Configuration Wizard runs.
6. Follow the instructions on the screen.
Configuration Options There are different First Time Configuration Wizard options for the Gaia and the SecurePlatform operating systems. See the Installation and Upgrade Guide related to the software version. Search for the guide with the applicable software version in the Support Center documentation section
Configuring 4000 Appliances
26 | Check Point 4000 Appliances Getting Started Guide
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doSwichtab=Documentation&tab=Documentation.
Note: From R77, the Installation and Upgrade Guides are released only for major versions and by Gaia or non-Gaia platforms. For example, for the Gaia platform R77.10 version, see the R77 Versions Installation and Upgrade Guide for Gaia Platforms.
Creating the Network Object Configure the 4000 Appliances as a gateway object in the Security Management Server database.
To create the network object in SmartDashboard: 1. Launch SmartDashboard. 2. Configure a new gateway object for the appliance. 3. Enter the IP address for the appliance. 4. For a centrally managed installation, establish Secure Internal Communication (SIC) using
the activation key entered in the First Time Configuration Wizard. 5. Configure the topology. 6. Install the security policy.
Advanced Configuration Advanced configuration on Gaia Advanced configuration on Gaia can be done from the WebUI or the CLI.
Advanced configuration on SecurePlatform Advanced configuration on SecurePlatform can be done with the sysconfig menu from the CLI.
Note - The sysconfig menu is only available after running the First Time Configuration Wizard in the WebUI.
Connecting to the CLI After you complete the First Time Configuration Wizard, you can connect to the CLI (command line interface) of a 4000 Appliances using:
• The provided serial console cable (DTE to DTE)
• Terminal emulation software such as HyperTerminal and PuTTY (from Windows), or Minicom (from Unix/Linux systems). • Connection parameters for the appliance are: 9600 bps, no parity, 1 stop bit (8N1). • Set the Flow Control to None.
• An SSH connection to the management interface (if SSHD is configured).
4000 Appliances Hardware
Check Point 4000 Appliances Getting Started Guide | 27
Chapter 4
4000 Appliances Hardware In This Section:
Front Panel Components ................................................................................ 27 Rear Panel Components ................................................................................. 33 Replacing and Upgrading Components .......................................................... 34
Front Panel Components This section describes the features and components located on the appliance front panel.
4000 Appliances Hardware
28 | Check Point 4000 Appliances Getting Started Guide
Check Point 4200 Front Panel
Item Description
1 Expansion line card slot
2 Built in Ethernet ports (ETH1 - ETH3)
3 Management configuration port - Ethernet connection to a remote management workstation
4 USB ports
5 Console port - A serial connection to the appliance using a terminal emulation program such as HyperTerminal or PuTTY
6 Power indicator LED
7 LCD display screen
8 Keypad
4000 Appliances Hardware
Check Point 4000 Appliances Getting Started Guide | 29
Check Point 4400 and 4600 Front Panel
Item Description
1 Expansion line card slot
2 Built in Ethernet ports (ETH1 - ETH7)
3 Management configuration port - Ethernet connection to a remote management workstation
4 USB ports
5 Console port - A serial connection to the appliance using a terminal emulation program such as HyperTerminal or PuTTY
6 Power indicator LED
7 LCD display screen
8 Keypad
4000 Appliances Hardware
30 | Check Point 4000 Appliances Getting Started Guide
Check Point 4800 Front Panel
Item Description
1 Expansion line card slot
2 LOM Port
3 Built in Ethernet ports (ETH1 - ETH7)
4 Management configuration port - Ethernet connection to a remote management workstation
5 USB ports
6 Console port - A serial connection to the appliance using a terminal emulation program such as HyperTerminal or PuTTY
7 Power indicator LED
8 LCD display screen
9 Keypad
Lights Out Management The Check Point Lights Out Management (LOM) card lets you use a dedicated management channel to remotely control Check Point appliances. Lights Out Management can also work when the appliance is turned off or not responding.
For more about using Lights Out Management, see the 4800 and 12000 Appliances Lights Out Management Administration Guide http://supportcenter.checkpoint.com.
Using the LCD Panel The appliance has an LCD panel that you can use to do these basic management operations:
4000 Appliances Hardware
Check Point 4000 Appliances Getting Started Guide | 31
• Enable DHCP
• Configure the management IP address, netmask, and default gateway of the appliance
• Reboot the appliance
Menu Options Menu Sub-menu Purpose
Network
DHCP Enable or disable DHCP for the management interface.
Set Mgmt IP Set the management interface IP address.
Set Netmask Set the management interface Netmask.
Set Default GW Set the management interface default gateway.
System
Reboot Reboot the appliance.
LCD Panel Buttons To Press
Enter the main menu
Navigate the menu or
Change a number or
Select a menu option
Go back to previous menu
4000 Appliances Hardware
32 | Check Point 4000 Appliances Getting Started Guide
When Entering an IP Address To Press
Enter the grub menu or
Move to the next digit
Move back to the previous digit
Approve the change when the cursor is located on the last digit
Cancel the IP change when the cursor is located on the first digit
Change current digit or
Configuring Management DHCP You can use the LCD panel to enable or disable DHCP on the management interface.
To configure management DHCP using the LCD panel:
1. Press Enter . The panel shows Select > Network.
2. Press Enter . The panel shows Network > DHCP.
3. Press Enter . The panel shows that DHCP is enabled or disabled.
4. Press Up . • If DHCP was disabled - DHCP is enabled on the management interface. • If DHCP was enabled - DHCP is disabled on the management interface.
Configuring Management IP Addresses You can use the LCD panel to configure these management interface IP addresses for the appliance:
• Management IP address
4000 Appliances Hardware
Check Point 4000 Appliances Getting Started Guide | 33
• Subnet netmask
• Default gateway
To configure the management IP address using the LCD panel:
1. Press Enter . The panel shows Select > Network.
2. Press Enter . The panel shows Network > DHCP.
3. Press Down . The panel shows Network > Set Mgmt IP.
4. Press Enter . The panel shows the management interface IP address.
5. Configure the management interface IP address.
a) Press Up or Down, or , to change the digit.
b) Press Right or Enter, or , to move to the next digit.
c) When the panel shows the correct IP address, move the cursor to the last digit and
press Enter .
The panel shows Network > Set Mgmt IP.
6. Do steps 3 - 5 again for the subnet netmask and the default gateway IP address.
7. Press Esc until the panel shows the appliance logo.
Expansion Line Cards There are different expansion line cards that you can use with the appliance. For more about the expansion line cards, see the 4000 Appliances home page (http://supportcontent.checkpoint.com/solutions?id=sk68681).
Rear Panel Components This section describes components located on the rear panel of the appliance.
Important - Only use the appliance when the Security Acceleration Module or the placeholder tray is in the upper slot to make sure the appliance is cooled correctly.
4000 Appliances Hardware
34 | Check Point 4000 Appliances Getting Started Guide
Main Power Switch The main power switch controls power to the entire unit.
Redundant Power Supply Units (Check Point 4800) The Check Point 4800 has an optional redundant power supply unit. Located at the left rear of the appliance, two hot-swappable power supply units give built-in power redundancy. Each power supply connects to an electrical outlet.
For appliances that are provisioned with one power supply unit, use the placeholder unit in the other power supply slot. This diagram shows the 4800 model with the placeholder unit:
Note - If both power supply slots are not populated, a continuous alarm sounds.
If a power supply fails or is not connected to the outlet, an alarm sounds continuously.
Replacing and Upgrading Components The 4000 Appliances has parts that you can easily replace to minimize downtime. There are also components that you can install to upgrade the appliance. These are the parts and components that can be used with the appliance:
• Sliding rails
• Line cards
• Power supplies (4800 only)
• System memory (4800 only)
• LOM card (4800 only)
For more information about installing these parts and components, see the appliance home page (http://supportcontent.checkpoint.com/solutions?id=sk68681).
Unless directed to do so by Check Point technical support, you are prohibited by warranty and support agreements from replacing any parts.
Check Point 4000 Appliances Getting Started Guide | 35
Chapter 5 Restoring Factory Defaults
In This Section:
Restoring Using the WebUI ............................................................................ 35 Restoring Using the Console Boot Menu ........................................................ 36 Restoring Using the LCD Panel ...................................................................... 37
If necessary, restore the appliance to its factory default settings or select a new image.
Important - If you restore factory defaults or select a new image, all information on the appliance is deleted.
Restoring Using the WebUI Use the WebUI of the applicable operating system to restore the appliance to the factory default settings. You can select one of the software images that are available on the appliance.
Gaia Use the Gaia WebUI to restore the default factory settings.
To restore a Gaia appliance with the WebUI: 1. Open an Internet browser to the management IP address,
https://<appliance_ip_address> 2. Log in to the WebUI of the appliance using the administrator username and password. 3. In the WebUI, click Maintenance > Factory Defaults.
The Factory Defaults window opens. 4. Select the image version that you are restoring. 5. Click Apply.
Restoring Factory Defaults
36 | Check Point 4000 Appliances Getting Started Guide
SecurePlatform Use the SecurePlatform WebUI to restore the default factory settings.
To restore a SecurePlatform appliance with the WebUI: 1. Open Internet Explorer and navigate to the management IP address,
https://<appliance_ip_address>:4434 2. Log in to the WebUI of the appliance using the administrator username and password. 3. In the WebUI, click Appliance > Image Management.
The Image Management window opens. 4. Select the image version that you are restoring. 5. Click Revert.
Restoring Using the Console Boot Menu To restore the appliance using the console boot menu: 1. Connect the supplied serial cable's RJ45 connector to the console port on the front of the
appliance. 2. From the computer, open a terminal emulation program such as Microsoft HyperTerminal
or PuTTY. 3. Configure the terminal emulation program:
• In the HyperTerminal Connect To window, select a port from the Connect using list. • In PuTTY select the Serial connection type.
4. Define the serial port settings: 9600 BPS, 8 bits, no parity, 1 stop bit. 5. From the Flow control list, select None. 6. Connect to the appliance. 7. Turn on the appliance.
Restoring Factory Defaults
Check Point 4000 Appliances Getting Started Guide | 37
The appliance initializes and status messages are shown in the terminal emulation program.
8. When this message is shown, you have approximately four seconds to hit any key to
activate the Boot menu. 9. From the Boot menu, select the relevant Reset to factory defaults image. 10. Press Enter.
Restoring Using the LCD Panel To restore the appliance using the LCD Panel keys: 1. Reboot or turn on the appliance. 2. When the countdown begins, press any of the arrow keys.
The Boot menu appears.
3. Using the arrow buttons, scroll to the relevant default factory image.
4. Press .
5. Confirm the reset by pressing .
Restoring Factory Defaults
38 | Check Point 4000 Appliances Getting Started Guide
Pressing any other button causes the Action Canceled message to display:
At this point, pressing any key returns you to the boot menu.
6. After you confirm the reset, wait for the appliance to restore the factory image. During the restore, a message shows continuously: Reverting image. Do not turn off. When the appliance is restored to its default factory configuration, it reboots. On Gaia the Reverting message shows. On SecurePlatform the Initializing message shows.
Check Point 4000 Appliances Getting Started Guide | 39
Chapter 6 Registration and Support
In This Section:
Registration ..................................................................................................... 39 Support ............................................................................................................ 39 Where To From Here? .................................................................................... 39
Registration The appliance requires a product-specific Check Point license. Get a license and register at the Check Point Appliance Registration site (http://register.checkpoint.com/cpapp).
Connect to the WebUI of the appliance to find the MAC address that is required to obtain a license.
• Gaia - From Advanced mode, select Maintenance > Licenses.
• SecurePlatform - Select Information > Appliance Status.
Support For additional technical information about Check Point products, consult the Check Point Support Center http://supportcenter.checkpoint.com.
Where To From Here? You have the basics to get started. The next step is to get more advanced knowledge of your Check Point software.
Check Point documentation is available on the Check Point Support Center http://supportcenter.checkpoint.com.
Be sure to also use the online help when you are working with the Check Point SmartConsole clients.
Registration and Support
40 | Check Point 4000 Appliances Getting Started Guide
Compliance Information
Check Point 4000 Appliances Getting Started Guide | 41
Appendix A Compliance Information
This appendix contains declaration of conformity, compliance, and related regulatory information.
In This Appendix
Declaration of Conformity ............................................................................... 41
Declaration of Conformity Manufacturer’s Name: Check Point Software Technologies Ltd.
Manufacturer’s Address: 5 Ha'Solelim Street, Tel Aviv 67897, Israel
Declare that under our sole responsibility the products
Model Number: T-120, T-140, T-160, and T-180
Product Options: All
Date First Applied: July, 2011
Conforms to the following product specifications:
EMC FCC, 47 CFR, Part 15, Class A
Information Technology Equipment - Radio Disturbance Characteristics
VCCI V-3, Class A Information Technology Equipment - Radio Disturbance Characteristics
AS/NZS CISPR22, Class A Information Technology Equipment - Radio Disturbance Characteristics
ICES-003, Class A Information Technology Equipment - Radio Disturbance Characteristics
Compliance Information
42 | Check Point 4000 Appliances Getting Started Guide
CISPR22 Information Technology Equipment - Radio Disturbance Characteristics
EN55022, Class A Information Technology Equipment - Radio Disturbance Characteristics
EN 61000-3-2 Information Technology Equipment - Harmonics Characteristics
EN61000-3-3 Information Technology Equipment - Flicker Characteristics
EN 55024 Information Technology Equipment - Immunity Characteristics
EN61000-4-2 Information Technology Equipment - Electrostatic Discharge Immunity
EN61000-4-3 Information Technology Equipment - Radiated RF Immunity
EN61000-4-4 Information Technology Equipment - Fast Transient Immunity
EN61000-4-5 Information Technology Equipment - Surge Immunity
EN61000-4-6 Information Technology Equipment - Conducted RF Immunity
EN61000-4-11 Information Technology Equipment - Voltage Dips and Short Interruptions Immunity
Safety CAN/CSA, C22.2 No. 60950-1-07
Safety of Information Technology Equipment
UL 60950-1:2007 second edition
Safety of Information Technology Equipment
EN 60950-1:2006/A11:2009 Safety of Information Technology Equipment
The product herewith complies with the requirements of the EU Directive 2006/95/EC and the EMC Directive 2004/108/EC
Date and Place of issue: July, 2011, Tel Aviv, Israel
Check Point 4000 Appliances Getting Started Guide | 43
FCC Notice (US) This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference when the equipment is operated in a commercial environment. This equipment generates, uses, and can radiate radio frequency energy and, if not installed and used in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residential area is likely to cause harmful interference in which case the user will be required to correct the interference at his own expense.
Caution
Any changes or modifications not expressly approved by the grantee of this device could void the user’s authority to operate the equipment.
44 | Check Point 4000 Appliances Getting Started Guide
14 de enero de 2016
Guía de introducción
Dispositivos Check Point 4000
Modelos: T-120, T-140, T-160 and T-180
Clasificación: [Protected] Nº. de pieza: 706623
© 2016 Check Point Software Technologies Ltd.
Todos los derechos reservados. Este producto y la documentación vinculada están protegidos por copyright y son distribuidos bajo licencias que restringen su uso, copia, distribución y descompilación. Queda prohibida la reproducción de cualquier parte de este producto o de la documentación vinculada en cualquier forma o por cualquier medio sin la autorización previa por escrito de Check Point. Pese a que en la preparación de este manual se tomaron todas las precauciones posibles, Check Point no asume responsabilidad alguna por errores u omisiones. Esta publicación y las características que se describen en este documento están sujetas a cambios sin previo aviso.
LEYENDA DE DERECHOS RESTRINGIDOS:
El uso, la duplicación o divulgación por el gobierno está sujeto a las restricciones establecidas en el subpárrafo (c)(1)(ii) de la cláusula de los Derechos en datos técnicos y software computacional de DFARS 252.227-7013 y FAR 52.227-19.
MARCAS COMERCIALES:
Para ver una lista de nuestras marcas comerciales, consulte la Página de copyright http://www.checkpoint.com/copyright.html.
Para ver una lista de los derechos de autor correspondientes y licencias de terceros, consulte los avisos de copyright de terceros http://www.checkpoint.com/3rd_party_copyright.html.
Información importante Software más reciente Se recomienda instalar la versión de software más reciente para mantenerse al día con las últimas mejoras funcionales, correcciones de estabilidad, mejoras en la seguridad y la protección contra ataques nuevos y cambiantes.
Documentación más reciente La versión más reciente de este documento se encuentra en: http://supportcontent.checkpoint.com/documentation_download?ID=12688
Para más información, visite el Centro de soporte de Check Point http://supportcenter.checkpoint.com.
Para más información sobre este dispositivo, consulte la página de inicio de los dispositivos 4000 (http://supportcontent.checkpoint.com/solutions?id=sk68681).
Historial de revisiones Fecha Descripción
14 de enero de 2016 • Se actualizó Montaje de los dispositivos 4000 en un bastidor (en la página 17)
• Se incluye la traducción al español de esta guía
14 de enero de 2015 • Se agregó Observaciones vinculadas con la seguridad, el medio ambiente y las emisiones electrónicas (en la página 10)
• Se reemplazó el procedimiento de instalación de rieles telescópicos con un enlace al folleto de instalación de rieles telescópicos
• Se agregó Especificaciones físicas del dispositivo (en la página 17)
• Se reemplazó los procedimientos de instalación del Asistente de configuración inicial por un enlace al Centro de soporte ("Configuración inicial" en la página 21)
• Se incluyó la Guía de introducción en ruso
6 de noviembre de 2012 Se borró Unidades de disco duro de Componentes del panel delantero (en la página 25). En este dispositivo no se puede reemplazar la unidad de disco duro.
Fecha Descripción
18 de julio de 2012 • Se agregó el Asistente de instalación inicial de Gaia
• Se eliminó Piezas reemplazables por el cliente
31 de octubre de 2011 Se actualizó la configuración de control de flujo en Conexión con la interfaz de línea de comandos (CLI) (en la página 24) y Restaurar utilizando el menú de arranque de la consola (en la página 36)
15 de agosto de 2011 Primera versión de este documento
Retroalimentación Check Point hace continuos esfuerzos para mejorar su documentación.
Ayúdenos enviando sus comentarios mailto:[email protected]?subject=Feedback en la Guía de introducción de los dispositivos 4000 de Check Point.
Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas
Guía de introducción de los dispositivos 4000 de Check Point | 5
Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas
Lea las siguientes advertencias antes de configurar o utilizar el dispositivo.
Advertencia: No obstruya las rejillas de ventilación, que requieren un espacio libre mínimo de media pulgada.
Advertencia: Este dispositivo no contiene piezas que el usuario pueda reparar. No retire ninguna cubierta ni intente acceder al interior del producto. Toda apertura o modificación del dispositivo puede causar lesiones personales y anular la garantía. Las siguientes instrucciones están destinadas solo para personal de servicio capacitado.
Antes de instalar o retirar un chasis, o trabajar cerca de fuentes de alimentación, desconecte el suministro eléctrico y desenchufe el cable de alimentación.
Para evitar daños a placas del sistema, es importante manejarlas con cuidado. En general, basta con las siguientes medidas para proteger su equipo contra descargas de electricidad estática:
• Al manipular la placa, utilizar una muñequera antiestática diseñada para eliminar descargas estáticas.
• Antes de retirar la placa de la bolsa antiestática, toque un objeto metálico conectado a tierra.
• Maneje la placa solo por sus bordes. No toque sus componentes, sus chips periféricos, los módulos de memoria o los contactos dorados.
• Al manejar chips de procesadores o módulos de memoria, evite tocar sus clavijas o sus contactos de borde dorados.
Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas
6 | Guía de introducción de los dispositivos 4000 de Check Point
• Cuando no se utilizan o si no están instalados en el chasis, volver a colocar la placa del sistema del dispositivo de comunicaciones y los periféricos en la bolsa antiestática. Ciertos circuitos de la placa del sistema pueden seguir funcionando aunque la corriente esté desconectada.
• Bajo ningún concepto se debe permitir un cortocircuito de la celda de la batería de litio que se utiliza para alimentar el reloj de tiempo real. En dichas condiciones, la celda de la batería podría calentarse y provocar quemaduras.
Advertencia: PELIGRO DE EXPLOSIÓN EN CASO DE REEMPLAZO INCORRECTO DE LA BATERÍA. REEMPLAZAR SOLAMENTE POR EL MISMO TIPO O EQUIVALENTE RECOMENDADO POR EL FABRICANTE. DESECHAR LAS BATERÍAS SEGÚN LAS INSTRUCCIONES DEL FABRICANTE.
• Desconecte la fuente de alimentación de la placa del sistema de la alimentación eléctrica antes de conectar o desconectar cables o de instalar o quitar componentes de la placa del sistema. De lo contrario, podría existir riesgo de lesiones personales o de daños al equipo.
• Evitar cortocircuito de la batería de litio, ya que podría recalentarse y causar quemaduras al tacto.
• No utilice el procesador sin una solución térmica. El procesador podría dañarse en cuestión de segundos.
• Advertencia de producto láser de Clase 1 – Un sistema de láser totalmente cerrado que contiene un láser de clase 1.
Instrucciones de montaje en bastidor Las siguientes o similares instrucciones de montaje en bastidor se incluyen con las instrucciones de instalación:
1. Temperatura ambiental de funcionamiento elevada: si se instala en un bastidor cerrado o en un bastidor múltiple, la temperatura ambiente de funcionamiento del entorno del bastidor puede superar la temperatura ambiente. Por lo tanto, debe considerarse la posibilidad de instalar el equipo en un entorno compatible con la temperatura ambiente máxima especificada por el fabricante.
2. Reducción de flujo de aire: la instalación del equipo en un bastidor se debe efectuar de manera que no afecte negativamente la cantidad de flujo de aire necesario para el funcionamiento correcto del equipo.
3. Carga mecánica: el montaje del equipo en el bastidor se debe efectuar de modo que no se cree una situación de riesgo debido a una carga mecánica inestable.
4. Sobrecarga de circuitos: se debe tener en cuenta la posibilidad de conectar el equipo al circuito de alimentación y el efecto que la sobrecarga de los circuitos podría tener sobre el cableado de protección y alimentación en uso. En relación con este problema, se debe prestar la atención necesaria a las capacidades nominales en la placa de identificación del equipo.
Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas
Guía de introducción de los dispositivos 4000 de Check Point | 7
5. Conexión a tierra fiable: es preciso mantener una puesta a tierra fiable del equipo montado en bastidor. Se debe prestar especial atención a las conexiones de alimentación que no sean directas al circuito en derivación, como por ejemplo, el uso de enchufes múltiples.
Para California: Material de perclorato: se debe manipular con precaución. Ver http://www.dtsc.ca.gov/hazardouswaste/perchlorate
El aviso precedente se proporciona de conformidad con el Código de Regulaciones de California, título 22, división 4.5, capítulo 33, Prácticas recomendada para material de perclorato. Este producto o parte o ambos puede incluir una batería de litio y bióxido de manganeso que contiene una sustancia de perclorato.
Productos químicos de la propuesta 65
Productos químicos identificados por el estado de California, conforme a los requisitos que establece la Ley de cumplimiento sobre agua potable segura y tóxicos de 1986, el Código de seguridad y salud de California s. 25249.5 y siguientes (Propuesta 65), «conocida por el estado como un producto químico que causa cáncer o toxicidad para la reproducción» (ver http://www.calepa.ca.gov)
ADVERTENCIA:
La manipulación del cable de este producto le expondrá a plomo, sustancia química que el Estado de California considera como causante de cáncer y de defectos congénitos u otros daños reproductivos. Lávese las manos después de manipularlo.
Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas
8 | Guía de introducción de los dispositivos 4000 de Check Point
Declaración de la Comisión federal de comunicaciones (FCC):
Para un dispositivo o periférico digital de Clase A Nota: Este equipo se ha sometido a pruebas y cumple con los límites para un dispositivo digital Clase A, según la parte 15 de las Normas de la FCC. Estos límites tienen como objetivo proporcionar una protección razonable contra interferencias perjudiciales cuando el equipo funciona en un entorno comercial. Este equipo genera, utiliza y puede irradiar energía de radiofrecuencia y, si no se instala y utiliza de acuerdo con el manual de instrucciones, puede causar interferencias perjudiciales en las comunicaciones de radio. La operación de este equipo en una zona residencial puede causar interferencias perjudiciales, en cuyo caso se le solicitará al usuario que corrija la interferencia a su propio costo.
Para un dispositivo o periférico digital de Clase AB NOTA: Este equipo se ha sometido a pruebas y cumple con los límites para un dispositivo digital Clase B según la parte 15 de las Normas de la FCC. Estos límites tienen como objetivo proporcionar una protección razonable contra interferencias perjudiciales en una instalación residencial. Este equipo genera, utiliza y puede irradiar energía de radiofrecuencia y, si no se instala y utiliza de acuerdo con el manual de instrucciones, podría causar interferencias perjudiciales en las comunicaciones de radio. Sin embargo, no se puede garantizar que dicha interferencia no ocurra en una instalación determinada. Si este dispositivo produce interferencias en la recepción de radio o televisión, lo que se puede determinar apagando y encendiendo el equipo, se insta al usuario a intentar corregir la interferencia mediante una o varias de las siguientes medidas:
• Reorientar o reubicar la antena de recepción.
• Aumentar la separación entre el equipo y el receptor.
• Conectar el equipo en una salida en un circuito distinto de aquél al el receptor está conectado.
• Para obtener ayuda, consulta al distribuidor o a un técnico de radio o televisión experimentado.
Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas
Guía de introducción de los dispositivos 4000 de Check Point | 9
Información para el usuario: El manual del usuario o el manual de instrucciones del usuario para un radiador intencional o involuntario deberá advertir al usuario que los cambios o las modificaciones no aprobados expresamente por la parte responsable del cumplimiento podrían anular la autoridad del usuario para utilizar el equipo. En los casos en que se suministra el manual solo en una forma que no sea impreso en papel, como por ejemplo en un disco para computadora o por Internet, la información requerida por esta sección se puede incluir en el manual en dicha forma alternativa, siempre y cuando se pueda esperar razonablemente que el usuario tenga la capacidad para acceder a información de dicha manera.
Declaración de cumplimiento del Departamento Canadiense de Comunicaciones: Este dispositivo digital de clase A digital cumple con la norma canadiense ICES-003. Este dispositivo digital de clase A se ajusta a la norma NMB-003 de Canadá.
Este dispositivo digital de clase B digital cumple con la norma canadiense ICES-003. Este dispositivo digital de clase B se ajusta a la norma NMB-003 de Canadá.
Declaración de cumplimiento de Japón:
Clase A
Clase B
Directiva sobre compatibilidad electromagnética de la Unión Europea (UE) Se confirma por la presente que este producto cumple con los requisitos establecidos en ella Directiva del Consejo relativa a la aproximación de las legislaciones de los Estados miembros en relación con la Directiva sobre compatibilidad electromagnética (2004/108/EC). Para la evaluación concerniente a la compatibilidad electromagnética (2004/108/EC)
Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas
10 | Guía de introducción de los dispositivos 4000 de Check Point
Este producto se ajusta a la Directiva sobre bajo voltaje 2006/95/EC y cumple con las exigencias establecidas en la Directiva del Consejo 2006/95/EC sobre equipos eléctricos diseñados para ser utilizados dentro de determinados límites de tensión y a la Directiva de enmienda 93/68/EEC.
Eliminación del producto Este símbolo en el producto o en su embalaje indica que este producto no se debe eliminar junto con desechos domésticos. En cambio, es su responsabilidad eliminar los residuos de dispositivos llevándolos a un punto de recolección designado para el reciclaje de residuos de equipos eléctricos y electrónicos. La recolección selectiva y el reciclaje de residuos en el momento de la recolección ayudan a conservar los recursos naturales y aseguran que dicho reciclaje se lleve a cabo de forma que proteja la salud humana y el medio ambiente. Para obtener más información acerca de sitio para desechar sus equipos para reciclaje, póngase en contacto con la oficina municipal o con el servicio de recolección de residuos domésticos.
Contenido
Información importante ..................................................................................... 3 Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas ..... 5 Introducción ..................................................................................................... 13
Bienvenido .................................................................................................... 13 Reseña de los dispositivos 4000 ................................................................... 14
Actualización del dispositivo ..................................................................... 15 Contenido de la caja de transporte ................................................................ 15 Terminología ................................................................................................. 16
Montaje de los dispositivos 4000 en un bastidor .......................................... 17 Especificaciones físicas del dispositivo.......................................................... 17 Rejillas de ventilación del dispositivo ............................................................. 18
Configuración de dispositivos 4000 ............................................................... 19 Encendido ..................................................................................................... 19 Imágenes de Software disponible .................................................................. 20 Configuración inicial ...................................................................................... 21 Creación del objeto de red ............................................................................. 23 Configuración avanzada ................................................................................ 23
Conexión con la interfaz de línea de comandos (CLI) ............................... 24 Hardware de dispositivos 4000 ....................................................................... 25
Componentes del panel delantero ................................................................. 25 Panel delantero de Check Point 4200 ....................................................... 26 Panel delantero de Check Point 4400 y 4600 ........................................... 27 Panel delantero de Check Point 4800 ....................................................... 28 Uso del panel LCD .................................................................................... 29 Tarjetas de línea de expansión ................................................................. 32
Componentes del panel trasero ..................................................................... 32 Interruptor de alimentación principal ......................................................... 33 Unidades de fuentes de alimentación redundantes (Check Point 4800) ... 33
Reemplazo y actualización de componentes ................................................. 33 Restauración de valores predeterminados de fábrica .................................. 35
Restablecer utilizando la interfaz web del usuario (WebUI) ........................... 35 Gaia .......................................................................................................... 35 SecurePlatform ......................................................................................... 36
Restaurar utilizando el menú de arranque de la consola ............................... 36 Restauración del uso del panel LCD ............................................................. 38
Registro y soporte ........................................................................................... 39 Registro ......................................................................................................... 39
Soporte ......................................................................................................... 39 ¿Hacia dónde vamos desde aquí? ................................................................ 39
Información de cumplimiento ......................................................................... 41 Declaración de conformidad .......................................................................... 41
Guía de introducción de los dispositivos 4000 de Check Point | 13
Capítulo 1 Introducción
En esta sección:
Bienvenido ...................................................................................................... 13 Reseña de los dispositivos 4000 .................................................................... 14 Contenido de la caja de transporte ................................................................. 15 Terminología ................................................................................................... 16
Bienvenido Felicitaciones por su nuevo dispositivo 4000. Esperamos que esté satisfecho con esta pasarela de seguridad y con nuestros servicios de asistencia técnica. Los productos de Check Point brindan a su empresa la información y las soluciones más actualizadas y seguras del mercado en la actualidad.
Check Point también ofrece servicios técnicos en todo el mundo, incluidos servicios educativos, profesionales y de respaldo a través de una red de centros de capacitación autorizados, asociados de respaldo certificados y el personal técnico de apoyo de Check Point para garantizar que usted saque el máximo partido de su inversión en seguridad.
Para más información acerca de la Suite de productos para seguridad en Internet y de otras soluciones de seguridad, consulte el sitio web de Check Point (http://www.checkpoint.com), o llame a Check Point al 1(800) 429-4391. Para más información técnica acerca de los productos de Check Point, consulte al Centro de soporte de Check Point http://supportcenter.checkpoint.com.
Bienvenido a la familia Check Point. Esperamos poder satisfacer todas sus necesidades presentes y futuras de red, aplicación y seguridad de administración.
Introducción
14 | Guía de introducción de los dispositivos 4000 de Check Point
Reseña de los dispositivos 4000 Con los dispositivos 4000, las organizaciones pueden maximizar la seguridad en entornos de alto rendimiento, como grandes centros universitarios o centros de datos, mediante la combinación de firewall, VPN IPsec y la prevención de intrusiones con tecnologías de aceleración avanzadas. Los dispositivos 4000 ofrecen una plataforma de seguridad de alto rendimiento, que puede bloquear las amenazas de capas de aplicación. Pese a la aparición constante de nuevas amenazas, la plataforma mantiene o aumenta el rendimiento y protege la red contra ataques.
Este dispositivo es compatible con los sistemas operativos SecurePlatform y Gaia. Gaia es un sistema operativo para seguridad de redes unificado e independiente, que combina lo mejor de SecurePlatform de Check Point y de IPSO, el sistema operativo de los productos de seguridad de Nokia. Gaia es compatible con la cartera completa de los productos Software Blades, de pasarela de seguridad y de administración de seguridad de Check Point.
Características principales:
• Firewall de clase comercial, VPN y prevención de intrusiones de eficacia comprobada
• Desempeño de seguridad acelerado, que incluye las tecnologías SecureXL y CoreXL
• Equilibrio de cargas y enrutamiento dinámico integrados para niveles de fiabilidad del centro de datos
• Con administración centralizada desde el servidor de administración de seguridad o desde dispositivos 4000, o como dispositivo independiente
• Actualizaciones automáticas de protección de seguridad de Check Point
Este documento brinda: • Una breve reseña de conceptos y características esenciales de los dispositivos 4000
• Una guía paso a paso para poner en marcha los dispositivos 4000
Nota: Las capturas de pantalla en esta guía pueden ser aplicables solo para el modelo más alto para el cual esta guía es pertinente.
Introducción
Guía de introducción de los dispositivos 4000 de Check Point | 15
Actualización del dispositivo Puede actualizar estos componentes de los dispositivos 4000:
• Módulos DIMM de memoria (solo 4800)
• Tarjeta LOM (solo 4800)
• Firmware del dispositivo
Importante: El firmware del dispositivo no se puede actualizar mientras se utiliza la licencia de prueba de 15 días.
Para más información acerca de la actualización del dispositivo, vea la documentación pertinente (http://supportcontent.checkpoint.com/solutions?id=sk68681).
• Instalación y extracción de memoria del dispositivo 4800
• Instalación y extracción de una tarjeta LOM de los dispositivos 4800 y 12000
• Administración de imágenes de dispositivos 4000
• Montaje con rieles deslizables de dispositivos 4000 y 12000
Contenido de la caja de transporte En esta sección se describe el contenido de la caja de envío.
Artículo Descripción
Aparato Dispositivo 4000 de Check Point
Accesorios de montaje en bastidor Kit de montaje de hardware
Cables • Cable de alimentación
• Un cable de red RJ-45 estándar
• Un cable serial de consola
Documentación • Guía de inicio rápido
• Guía de introducción
• Guía de gestión de imágenes
• Contrato de licencia del usuario
Introducción
16 | Guía de introducción de los dispositivos 4000 de Check Point
Terminología En esta guía se utilizan los siguientes términos:
• Pasarela: el motor de seguridad que impone la política de seguridad de la organización y actúa como punto de imposición de seguridad.
• Política de seguridad: la política creada por el administrador del sistema que regula el flujo de la comunicación entrante y saliente.
• Servidor de administración de seguridad: el servidor que el administrador del sistema utiliza para administrar la política de seguridad. Las bases de datos y las políticas de seguridad de la organización se almacenan en el servidor de administración de seguridad y se descargan a la pasarela.
• SmartConsole: las aplicaciones de interfaz de usuario que se utilizan para administrar diversos aspectos de la aplicación de la política de seguridad. Por ejemplo, SmartView Tracker es una aplicación de SmartConsole para administrar registros.
• SmartDashboard: una aplicación de interfaz de usuario de SmartConsole que el administrador del sistema utiliza para crear y administrar la política de seguridad.
• Implementación administrada localmente: cuando todos los componentes de Check Point responsables de la administración y de la aplicación de la política de seguridad —del servidor de administración de seguridad y la pasarela– están instalados en la misma máquina.
• Implementación con administración centralizada: cuando la pasarela y el servidor de administración de seguridad están instalados en máquinas distintas.
Guía de introducción de los dispositivos 4000 de Check Point | 17
Capítulo 2 Montaje de los dispositivos 4000 en un bastidor
En esta sección:
Especificaciones físicas del dispositivo .......................................................... 17 Rejillas de ventilación del dispositivo .............................................................. 18
Sus dispositivos 4000 vienen equipados con guías fijas o deslizantes para montaje en bastidores. En lugar de guías fijas, puede optar por instalarlos en el bastidor con guías de deslizamiento (que se ofrecen como accesorio opcional). Para obtener los procedimientos de instalación, vea Montaje en bastidores de dispositivos de Check Point http://downloads.checkpoint.com/dc/download.htm?ID=26435.
Especificaciones físicas del dispositivo Estas son las especificaciones físicas de los modelos de dispositivos Check Point que se pueden montar en el bastidor.
Dispositivo Ancho Profundidad Altura
4200 43.8 cm 32.02 cm 4.4 cm (una unidad)
4400 43.8 cm 32.02 cm 4.4 cm (una unidad)
4600 43.8 cm 32.02 cm 4.4 cm (una unidad)
4800 43.8 cm 40.63 cm 4.4 cm (una unidad)
Montaje de los dispositivos 4000 en un bastidor
18 | Guía de introducción de los dispositivos 4000 de Check Point
Rejillas de ventilación del dispositivo Asegúrese de que las rejillas de ventilación del dispositivo tienen suficiente flujo de aire cuando el dispositivo está montado en un bastidor.
Importante: Si las rejillas del dispositivo se bloquean, el dispositivo podría recalentarse y sufrir daños.
Los rieles de electrodomésticos y de los bastidores se han probado en condiciones extremas y no bloquean el flujo de aire hacia el dispositivo, que está diseñados específicamente para instalar con estos rieles o guías.
Guía de introducción de los dispositivos 4000 de Check Point | 19
Capítulo 3 Configuración de dispositivos 4000
En esta sección:
Encendido ....................................................................................................... 19 Imágenes de software disponibles.................................................................. 20 Configuración inicial ........................................................................................ 21 Creación del objeto de red .............................................................................. 23 Configuración avanzada ................................................................................. 23
El flujo de trabajo de la configuración de dispositivos 4000 es:
1. Conectar los cables y la alimentación en el dispositivo. 2. Utilizar el Asistente de configuración inicial para configurar el dispositivo. 3. Agregar el objeto de dispositivos 4000 en SmartDashboard e instalar una política.
Encendido Para encender dispositivos 4000: 1. Conectar el cable de alimentación. 2. En el panel posterior, active el botón Power (Alimentación) para poner en marcha el
dispositivo.
Nota: En el caso de 4800 de Check Point, cuando una fuente de alimentación falla o no está conectada a la toma de corriente, una alarma suena continuamente. Si oye la alarma, reemplace de inmediato la fuente de alimentación defectuosa y conecte la nueva unidad a una toma de corriente de CA.
Configuración de dispositivos 4000
20 | Guía de introducción de los dispositivos 4000 de Check Point
3. Espere a que el dispositivo se inicialice y arranque. El estado del dispositivo se muestra en la pantalla LCD:
El dispositivo está listo para usar cuando aparece el número de modelo.
Imágenes de Software disponible Los dispositivos 4000 vienen con varias imágenes del software, seleccione la que desea utilizar.
Volver a una imagen de software toma unos minutos. Para seguir el progreso y ver cuando el dispositivo está listo, conéctese a él mediante una consola en serie.
Para más información sobre las imágenes de software, consulte la página de inicio de los dispositivos 4000 http://supportcontent.checkpoint.com/solutions?id=sk68681.
Nota: Gaia se ofrece para la versión R75.40 y posteriores.
Configuración de dispositivos 4000
Guía de introducción de los dispositivos 4000 de Check Point | 21
Configuración inicial Configure el dispositivo con el Asistente de configuración inicial.
Para iniciar el Asistente de configuración inicial en Gaia: 1. Conecte un cable de red estándar a la interfaz de administración del dispositivo y a su red
de administración. • La interfaz de administración lleva la marca MGMT. • Esta interfaz está preconfigurada con la dirección IP 192.168.1.1 Note: Asegúrese de que la interfaz de administración en la computadora está en la misma subred que el dispositivo. Por ejemplo: dirección IP 192.168.1.x and Netmask 255.255.255.0 Puede cambiar la interfaz en la interfaz web del usuario (WebUI) una vez completado el Asistente de configuración inicial.
2. Abra una conexión, de un navegador a la dirección IP de administración. Se abre la página de inicio de sesión.
3. Inicie sesión en el sistema con el nombre de usuario y la contraseña: admin y admin 4. Haga clic en Login (Iniciar sesión).
Se ejecuta el Asistente de configuración inicial. 5. Siga las instrucciones en la pantalla.
Nota: los parámetros que configura en el Asistente de configuración inicial se pueden cambiar más tarde en la interfaz web del usuario (WebUI). En un navegador de Internet, vaya a https://<appliance_ip_address>
Para iniciar el Asistente de configuración inicial en SecurePlatform: 1. Conecte un cable de red estándar a la interfaz de administración del dispositivo y a su red
de administración. La interfaz de administración lleva la marca MGMT.
2. Abra Internet Explorer en la dirección IP de administración predeterminada, https://192.168.1.1:4434
Nota: en https://<appliance_ip_address> siempre se debe admitir mensajes emergentes
Se abre la página de inicio de sesión. 3. Inicie sesión en el sistema utilizando el nombre de conexión y la contraseña
predeterminados: admin/admin y haga clic en Login.
Configuración de dispositivos 4000
22 | Guía de introducción de los dispositivos 4000 de Check Point
Nota: se puede acceder a las características configuradas en el asistente una vez completado el asistente a través del menú WebUI. Vaya a https://<appliance_ip_address>:4434 para abrir la interfaz web del usuario (WebUI).
4. Cambie la contraseña de administrador según se le solicite. La contraseña predeterminada le da acceso al dispositivo. Para mayor seguridad, debe cambiarla por una más segura.
5. En la sección de token de inicio de sesión para recuperación de contraseña, descargue un token de inicio de sesión que puede utilizar si no recuerda la contraseña. Se recomienda guardar el archivo de token de recuperación de contraseña en un lugar seguro. Se ejecuta el Asistente de configuración inicial.
6. Siga las instrucciones en la pantalla.
Opciones de configuración Hay distintas opciones del Asistente de configuración inicial para los sistemas operativos Gaia y SecurePlatform. Vea la Guía de instalación y actualización vinculada con la versión de software. En la sección de documentación del Centro de soporte, busque la guía con la versión pertinente
Nota: A partir R77, las guías de instalación y actualización se publican únicamente para versiones importantes y para plataformas Gaia y distintas de Gaia. Por ejemplo, en el caso de la versión R77.10 de la plataforma Gaia, vea Guía de instalación y actualización de plataformas Gaia versiones R77.
Configuración de dispositivos 4000
Guía de introducción de los dispositivos 4000 de Check Point | 23
Creación del objeto de red Configure el objeto de los dispositivos 4000 como un objeto de pasarela de seguridad en la base de datos del servidor de administración de seguridad.
Para crear el objeto de red en SmartDashboard: 1. Active SmartDashboard. 2. Configure un nuevo objeto de pasarela del dispositivo. 3. Introduzca la dirección IP del dispositivo. 4. Para una implementación con administración centralizada, cree una comunicación interna
segura (SIC) entre la pasarela de seguridad y el servidor de administración de seguridad. Introduzca la clave de activación que utilizó en el Asistente de configuración inicial.
5. Configure la topología. 6. Instalar la política de seguridad.
Configuración avanzada Configuración avanzada en Gaia En Gaia puede configurar opciones avanzadas, desde la interfaz web del usuario (WebUI) o la interfaz de línea de comandos (CLI).
Configuración avanzada en SecurePlatform La configuración avanzada en SecurePlatform se puede efectuar mediante el menú sysconfig desde la interfaz de línea de comandos (CLI).
Nota: El menú sysconfig solo está disponible después de ejecutar el Asistente de configuración inicial en la interfaz web del usuario (WebUI).
Configuración de dispositivos 4000
24 | Guía de introducción de los dispositivos 4000 de Check Point
Conexión con la interfaz de línea de comandos (CLI) Una vez completado el Asistente de configuración inicial, se puede conectar a la interfaz de línea de comandos (CLI) de un dispositivo 4000 utilizando:
• El cable de consola en serie (DTE a DTE) suministrado
• Software de emulación de terminales, como HyperTerminal y PuTTY (de Windows) o Minicom (de sistemas Unix/Linux). • Los parámetros de conexión del dispositivo son: 9600 bps, sin paridad, 1 bit de parada
(8N1). • Fije el Flow Control (Control de flujo) en None (Ninguno).
• Una conexión SSH a la interfaz de administración (siempre y cuando el SSHD esté configurado).
Guía de introducción de los dispositivos 4000 de Check Point | 25
Capítulo 4 Hardware de dispositivos 4000
En esta sección:
Componentes del panel delantero .................................................................. 25 Componentes del panel trasero ...................................................................... 32 Reemplazo y actualización de componentes ................................................. 33
Componentes del panel delantero En esta sección se describen las características y los componentes situados en el panel delantero del dispositivo.
Hardware de dispositivos 4000
26 | Guía de introducción de los dispositivos 4000 de Check Point
Panel delantero de Check Point 4200
Artículo Descripción
1 Ranura para tarjeta de línea de expansión
2 Puertos de Ethernet (ETH1 – ETH3) integrados
3 Puerto de configuración de administración: conexión Ethernet a una estación de trabajo de administración remota
4 Puertos USB
5 Puerto de consola: conexión en serie al dispositivo mediante un programa de emulación de terminal, como HyperTerminal o PuTTY
6 Indicador LED de alimentación
7 Pantalla LCD
8 Teclado
Hardware de dispositivos 4000
Guía de introducción de los dispositivos 4000 de Check Point | 27
Panel delantero de Check Point 4400 y 4600
Artículo Descripción
1 Ranura para tarjeta de línea de expansión
2 Puertos de Ethernet (ETH1 – ETH7) integrados
3 Puerto de configuración de administración: conexión Ethernet a una estación de trabajo de administración remota
4 Puertos USB
5 Puerto de consola: conexión en serie al dispositivo mediante un programa de emulación de terminal, como HyperTerminal o PuTTY
6 Indicador LED de alimentación
7 Pantalla LCD
8 Teclado
Hardware de dispositivos 4000
28 | Guía de introducción de los dispositivos 4000 de Check Point
Panel delantero de Check Point 4800
Artículo Descripción
1 Ranura para tarjeta de línea de expansión
2 Puerto LOM
3 Puertos de Ethernet (ETH1 – ETH7) integrados
4 Puerto de configuración de administración: conexión Ethernet a una estación de trabajo de administración remota
5 Puertos USB
6 Puerto de consola: conexión en serie al dispositivo mediante un programa de emulación de terminal, como HyperTerminal o PuTTY
7 Indicador LED de alimentación
8 Pantalla LCD
9 Teclado
Lights Out Management Mediante la tarjeta Lights Out Management (LOM) de Check Point puede utilizar un canal de administración dedicado para controlar de forma remota los dispositivos Check Point. Lights Out Management también puede funcionar cuando el dispositivo está apagado o no responde.
Para más información acerca del uso de Out Management, ver la Guía de administración de Lights Out Management para dispositivo 4800 y 12000 http://supportcenter.checkpoint.com.
Hardware de dispositivos 4000
Guía de introducción de los dispositivos 4000 de Check Point | 29
Uso del panel LCD El aparato cuenta con un panel LCD que se puede utilizar para llevar a cabo estas operaciones básicas de gestión:
• Habilitar DHCP
• Configure la dirección IP de gestión, máscara de red y puerta de enlace predeterminada del aparato
• Reinicie el dispositivo
Opciones del menú Menú Submenú Propósito
Red
DHCP Activar o desactivar el DHCP para la interfaz de gestión.
Set Mgmt IP Configurar la dirección IP de la interfaz de gestión.
Set Netmask Definir la máscara de red (Netmask) de la interfaz de administración.
Set Default GW Definir la pasarela predeterminada de la interfaz de administración.
Sistema
Reinicio Reiniciar el aparato.
Hardware de dispositivos 4000
30 | Guía de introducción de los dispositivos 4000 de Check Point
Botones del panel de LCD A Presione
Ingresar al menú principal
Desplazarse por el menú o
Cambiar un número o
Seleccionar una opción del menú
Volver al menú anterior
Al ingresar una dirección IP A Presione
Ingresar en el menú de GRUB o
Moverse al siguiente dígito
Moverse al dígito anterior
Aprobar el cambio cuando el cursor se encuentra en el último dígito
Cancelar el cambio de IP cuando el cursor se encuentra en el primer dígito
Cambiar el dígito actual o
Hardware de dispositivos 4000
Guía de introducción de los dispositivos 4000 de Check Point | 31
Configurar DHCP de administración Puede utilizar el panel LCD para activar o desactivar el DHCP en la interfaz de administración.
Para configurar el DHCP de administración mediante el panel LCD:
1. Presione Enter . El panel indica Select > Network (Seleccionar > Red).
2. Presione Enter . El panel indica Network > DHCP (Red > DHCP).
3. Presione Enter . El panel indica si DHCP está activado o desactivado.
4. Presione Arriba . • Si el DHCP está desactivado: DHCP se habilita en la interfaz de administración. • Si el DHCP está activado: DHCP se deshabilita en la interfaz de administración.
Configuración de direcciones IP de administración Puede utilizar el panel LCD para configurar estas direcciones IP de la interfaz de administración para el dispositivo:
• Dirección IP de administración
• Máscara de red de subred
• Pasarela predeterminada
Para configurar la dirección IP de administración mediante el panel LCD:
1. Presione Enter . El panel indica Select > Network (Seleccionar > Red).
2. Presione Enter . El panel indica Network > DHCP (Red > DHCP).
Hardware de dispositivos 4000
32 | Guía de introducción de los dispositivos 4000 de Check Point
3. Presione Abajo . El panel indica Network > Set Mgmt IP (Red > Definir Mgmt IP).
4. Presione Enter . El panel indica la dirección IP de la interfaz de administración.
5. Configurar la dirección IP de la interfaz de administración.
a) Para cambiar la cifra, presione Arriba o Abajo, o .
b) Para pasar a la cifra siguiente, presione Derecha o Enter , o .
c) Cuando el panel indica la dirección IP, desplace el curso a la última cifra y presione
Enter .
El panel indica Network > Set Mgmt IP (Red > Definir Mgmt IP).
6. Repita los pasos 3 a 5 para la máscara de red de subred y la dirección IP de pasarela predeterminada.
7. Presione Esc hasta que el panel muestre el logotipo del dispositivo.
Tarjetas de línea de expansión Hay diversas tarjetas de línea de expansión que puede utilizar con el dispositivo. Para más información sobre las tarjetas de línea de expansión, consulte la página de inicio de Dispositivos 4000 (http://supportcontent.checkpoint.com/solutions?id=sk68681).
Componentes del panel trasero En esta sección se describen los componentes situados en el panel trasero del dispositivo.
Importante: Utilice el dispositivo únicamente cuando el módulo Security Acceleration o la bandeja del marcador de posición está en la ranura superior, para garantizar que el dispositivo se enfríe correctamente.
Hardware de dispositivos 4000
Guía de introducción de los dispositivos 4000 de Check Point | 33
Interruptor de alimentación principal El interruptor de alimentación principal controla la alimentación de toda la unidad.
Unidades de fuentes de alimentación redundantes (Check Point 4800) El Check Point 4800 tiene una fuente de alimentación redundante. Las dos fuentes de alimentación intercambiables en caliente, situadas en la parte posterior del dispositivo, brindan una redundancia de alimentación incorporada. Cada fuente de alimentación se conecta a una toma de corriente.
En el caso de dispositivos que se suministran con una sola fuente de alimentación, utilice el marcador de posición en la otra ranura de fuente de alimentación. En este diagrama se muestra el modelo 4800 con el marcador de posición:
Nota: Si las dos ranuras de fuente de alimentación están vacías, suena una alarma continua.
Si una fuente de alimentación falla o no está conectada a la toma de corriente, una alarma suena continuamente.
Reemplazo y actualización de componentes Los dispositivos 4000 tienen piezas que se pueden sustituir fácilmente para reducir al mínimo el tiempo de inactividad. También hay componentes que se pueden instalar para actualizar el dispositivo. Estas son las partes y los componentes que se pueden utilizar con el dispositivo:
• Rieles deslizantes
• Tarjetas de línea
• Fuentes de alimentación (solo 4800)
• Memoria del sistema (solo 4800)
• Tarjeta LOM (solo 4800)
Hardware de dispositivos 4000
34 | Guía de introducción de los dispositivos 4000 de Check Point
Para obtener más información acerca de la instalación de estas piezas y componentes, consulte la página de inicio del dispositivo (http://supportcontent.checkpoint.com/solutions?id=sk68681).
A menos que se lo indique el soporte técnico de Check Point, los acuerdos de garantía y soporte le prohíben reemplazar piezas.
Guía de introducción de los dispositivos 4000 de Check Point | 35
Capítulo 5 Restauración de valores predeterminados de fábrica
En esta sección:
Restablecer utilizando la interfaz web del usuario (WebUI) ........................... 35 Restaurar utilizando el menú de arranque de la consola ............................... 36 Restauración del uso del panel LCD .............................................................. 38
Si es necesario, restaure el dispositivo a su configuración de fábrica, o seleccione otra imagen.
Importante: Si restaura la configuración de fábrica o selecciona otra imagen, se borra toda la información en el dispositivo.
Restablecer utilizando la interfaz web del usuario (WebUI)
Utilice la interfaz web del usuario (WebUI) del sistema operativo pertinente para restaurar la configuración de fábrica en el dispositivo. Puede seleccionar una de las imágenes de software del dispositivo.
Gaia Utilice la interfaz web del usuario (WebUI) de Gaia para restaurar la configuración de fábrica.
Para restaurar un dispositivo Gaia con la interfaz web del usuario (WebUI): 1. Abra un navegador de Internet en la dirección IP de administración,
https://<appliance_ip_address> 2. Inicie sesión en la interfaz web del usuario (WebUI) del dispositivo con el nombre de
usuario y la contraseña de administrador. 3. En la interfaz web del usuario (WebUI), haga clic en Maintenance > Factory Defaults
(Mantenimiento > Configuración de fábrica). Se abre la ventana Configuración de fábrica.
4. Seleccione la versión de imagen en proceso de restauración.
Restauración de valores predeterminados de fábrica
36 | Guía de introducción de los dispositivos 4000 de Check Point
5. Haga clic en Aplicar.
SecurePlatform Utilice la interfaz web del usuario (WebUI) de SecurePlatform para restaurar la configuración de fábrica.
Para restaurar un dispositivo SecurePlatform con la interfaz web del usuario (WebUI): 1. Abra Internet Explorer y navegue a la dirección IP de administración,
https://<appliance_ip_address>:4434 2. Inicie sesión en la interfaz web del usuario (WebUI) del dispositivo con el nombre de
usuario y la contraseña de administrador. 3. En la interfaz web del usuario (WebUI), haga clic en Appliance > Image Management
(Dispositivo > Administración de imagen). Se abre la ventana Image Management (Administración de imagen).
4. Seleccione la versión de imagen en proceso de restauración. 5. Haga clic en Revert.
Restaurar utilizando el menú de arranque de la consola
Para restaurar el dispositivo mediante el menú de arranque de la consola: 1. Conecte el cable en serie RJ45 suministrado al puerto de la consola en la parte delantera
del dispositivo. 2. Desde la computadora, abra un programa de emulación de terminal como por ejemplo
Microsoft HyperTerminal o PuTTY. 3. Configure el programa de emulación de terminal:
• En la ventana HyperTerminal Connect To , seleccione un puerto de la lista Connect using (Conectar utilizando).
• En PuTTY, seleccione el tipo de conexión Serial (En serie). 4. Defina la configuración del puerto de serie: 9600 BPS, 8 bits, sin paridad, 1 bit de parada. 5. En la lista Flow control (Control de flujo), seleccione None (Ninguno). 6. Conectarse con el dispositivo. 7. Encienda el dispositivo.
Restauración de valores predeterminados de fábrica
Guía de introducción de los dispositivos 4000 de Check Point | 37
El dispositivo se inicializa y en el programa de emulación de terminales se abren mensajes de estado.
8. Al abrirse este mensaje, tiene aproximadamente cuatro segundos para presionar cualquier
tecla para activar el menú de arranque Boot. 9. En el menú Boot, seleccione la imagen de Reset to factory defaults (Restablecer la
configuración de fábrica) pertinente. 10. Presione Intro.
Restauración de valores predeterminados de fábrica
38 | Guía de introducción de los dispositivos 4000 de Check Point
Restauración del uso del panel LCD Para restaurar el dispositivo con las teclas del panel LCD: 1. Reinicie o encienda el aparato. 2. Cuando comienza la cuenta regresiva, presione cualquiera de las teclas de flecha.
Se abre el menú Arranque.
3. Con los botones de flecha, desplácese hasta la imagen de fábrica por defecto correspondiente.
4. Presione .
5. Confirme el restablecimiento presionando . Presionar cualquier otro botón hace que se muestre el mensaje Action Canceled (Acción cancelada):
En este punto, presionar cualquier tecla lo regresa al menú de inicio.
6. Después de confirmar el reinicio, espere a que el aparato restaure la imagen de fábrica. Durante la restauración, un mensaje permanece abierto: Reverting image (Volver a imagen). No lo desactive. Cuando el dispositivo se restaura a su configuración de fábrica, se reinicia. En Gaia se abre el mensaje Reverting . En SecurePlatform, se abre el mensaje Initializing (Inicializando).
Guía de introducción de los dispositivos 4000 de Check Point | 39
Capítulo 6 Registro y soporte
En esta sección:
Registro ........................................................................................................... 39 Soporte ............................................................................................................ 39 ¿Hacia dónde vamos desde aquí? ................................................................. 39
Registro El dispositivo requiere una licencia de Check Point específica del producto. Obtenga una licencia y regístrese en el sitio de Registro de dispositivos de Check Point (http://register.checkpoint.com/cpapp).
Conéctese a la interfaz web del usuario (WebUI) del dispositivo para encontrar la dirección MAC necesaria para obtener una licencia.
• Gaia: en el modo Advanced, seleccione Maintenance > Licenses.
• SecurePlatform: seleccione Information > Appliance Status (Información > Estado del dispositivo).
Soporte Para más información técnica acerca de productos de Check Point, consulte el Centro de soporte de Check Point http://supportcenter.checkpoint.com.
¿Hacia dónde vamos desde aquí? Ya dispone de lo básico para empezar. El siguiente paso es conocer más a fondo el software Check Point.
La documentación de Check Point está disponible en el Centro de soporte de Check Point http://supportcenter.checkpoint.com.
Asegúrese de utilizar también la ayuda en línea al trabajar con los clientes SmartConsole de Check Point.
Registro y soporte
40 | Guía de introducción de los dispositivos 4000 de Check Point
Guía de introducción de los dispositivos 4000 de Check Point | 41
Anexo A Información de cumplimiento
Este anexo contiene una declaración de conformidad, de cumplimiento e información de índole normativa vinculada.
En este anexo
Declaración de conformidad ........................................................................... 41
Declaración de conformidad Nombre del fabricante: Check Point Software Technologies Ltd.
Dirección del fabricante: 5 Ha'Solelim Street, Tel Aviv 67897, Israel
Declara que, bajo nuestra única responsabilidad, los productos
Número de modelo: T-120, T-140, T-160, and T-180
Opciones del producto: Todas
Fecha de primera solicitud: Julio de 2011
Cumple con las siguientes especificaciones de producto:
Carga electromagnética (EMC)
FCC, 47 CFR, Parte 15, Clase A
Equipo de tecnología de la información: características de las perturbaciones de radio
VCCI V-3, Clase A Equipo de tecnología de la información: características de las perturbaciones de radio
AS/NZS CISPR22, Clase A Equipo de tecnología de la información: características de las perturbaciones de radio
42 | Guía de introducción de los dispositivos 4000 de Check Point
ICES-003, Clase A Equipo de tecnología de la información: características de las perturbaciones de radio
CISPR22 Equipo de tecnología de la información: características de las perturbaciones de radio
EN55022, Clase A Equipo de tecnología de la información: características de las perturbaciones de radio
EN 61000-3-2 Equipo de tecnología de la información: características de armónicos
EN61000-3-3 Equipo de tecnología de la información: características de parpadeo
EN 55024 Equipo de tecnología de la información: características de inmunidad
EN61000-4-2 Equipo de tecnología de la información: inmunidad a descargas electrostáticas
EN61000-4-3 Equipo de tecnología de la información: inmunidad a RF radiada
EN61000-4-4 Equipo de tecnología de la información: inmunidad a transitorios rápidos
EN61000-4-5 Equipo de tecnología de la información: inmunidad a sobretensión
EN61000-4-6 Equipo de tecnología de la información: inmunidad a RF conducida
EN61000-4-11 Equipo de tecnología de la información: inmunidad a caídas de tensión e interrupciones breves
Información de cumplimiento
Guía de introducción de los dispositivos 4000 de Check Point | 43
Seguridad CAN/CSA, C22.2 No. 60950-1-07
Seguridad de los equipos de tecnología informática
UL 60950-1:2007 segunda edición
Seguridad de los equipos de tecnología informática
EN 60950-1:2006/A11:2009
Seguridad de los equipos de tecnología informática
Este producto cumple con los requisitos de la Directiva de la UE 2006/95/CE y la Directiva de EMC 2004/108/CE
Fecha y lugar de emisión: julio de 2011, Tel Aviv, Israel
Aviso de la FCC (EE. UU.) Este equipo se ha sometido a pruebas y cumple con los límites para un dispositivo digital Clase A, según la parte 15 de las Normas de la FCC. Estos límites tienen como objetivo proporcionar una protección razonable contra interferencias perjudiciales cuando el equipo funciona en un entorno comercial. Este equipo genera, utiliza y puede irradiar energía de radiofrecuencia y, si no se instala y utiliza de acuerdo con el manual de instrucciones, puede causar interferencias perjudiciales en las comunicaciones de radio. La operación de este equipo en una zona residencial puede causar interferencias perjudiciales, en cuyo caso se le solicitará al usuario que corrija la interferencia a su propio costo.
Precaución
Cualquier cambio o modificación no aprobados expresamente por el cesionario de este dispositivo podría anular la autoridad del usuario para operar el equipo.
44 | Guía de introducción de los dispositivos 4000 de Check Point
Руководство По Началу Работы
Mодели: T-120, T-140, T-160 and T-180
14 Января 2016
Check Point 4000 Устройства
Классификация документа: [Protected] P/N: 706623
Важная информация
2 | Устройства Check Point 4000 Руководство по началу работы
© 2016 Check Point Software Technologies Ltd.
Все права защищены. Данный продукт и соответствующая документация защищены авторским правом и распространяются по лицензии, ограничивающей их использование, копирование, распространение и декомпиляцию. Никакая часть данного продукта или соответствующей документации не может быть воспроизведена ни в какой форме или каким-либо образом без предварительного письменного согласия компании Check Point. Несмотря на то, что при подготовке настоящего руководства были приняты все меры предосторожности, компания Check Point не принимает на себя никакой ответственности за ошибки или упущения. Данная публикация и описанные в ней свойства продукта могут быть изменены без уведомления.
ПОЯСНЕНИЯ КАСАТЕЛЬНО ОГРАНИЧЕНИЯ ПРАВ:
Использование, копирование или раскрытие информации правительственными организациями подчинены ограничениям, как сформулировано в подпункте (c)(1)(ii) Статьи «Права на технические данные и компьютерное программное обеспечение» в DFARS 252.227-7013 и FAR 52.227-19.
ТОВАРНЫЕ ЗНАКИ:
Наши товарные знаки указаны на странице с информацией об авторских правах (http://www.checkpoint.com/copyright.html).
Перечень соответствующих авторских прав и лицензий третьих лиц приводится в уведомлениях об авторских правах третьих лиц (http://www.checkpoint.com/3rd_party_copyright.html).
Важная информация
Устройства Check Point 4000 Руководство по началу работы | 3
Важная информация Последняя версия программного обеспечения Рекомендуем всегда использовать последнюю версию программного обеспечения, поскольку она содержит последние улучшения функциональных возможностей, стабильности, безопасности и защиты от новых типов атак.
Последняя версия документации Последняя версия настоящего документа доступна по адресу: http://supportcontent.checkpoint.com/documentation_download?ID=24489
Для получения дополнительной технической информации посетите Центр поддержки Check Point (http://supportcenter.checkpoint.com).
Более подробная информация об этом устройстве Check Point 4000 приводится на главной странице (http://supportcontent.checkpoint.com/solutions?id=sk68681).
История редакций Дата Описание
14 январь 2015 года • Порядок установки - Первоначальный мастер заменен ссылкой на Центр поддержки ("Начальная настройка" на стр. 18)
• Изменен ЖК-дисплей на передней панели
13 мая 2013 года Удален раздел Жесткие диски из части Компоненты на передней панели (на стр. 24). В этом устройстве не поддерживается замена жесткого диска.
18 июля 2012 года • Добавлен раздел о мастере начальной настройки для ОС Gaia
• Удален раздел Компоненты, заменяемые заказчиком
31 октября 2011 года Обновлены параметры управления потоком в разделах Подключение к интерфейсу командной строки (на стр. 21) и Восстановление через меню загрузки консоли (на стр. 34)
15 августа 2011 года Первое издание настоящего документа
Информация о соответствии требованиям по безопасности, защите окружающей среды и радиоизлучению
4 | Устройства Check Point 4000 Руководство по началу работы
Информация о соответствии требованиям по безопасности, защите окружающей среды и радиоизлучению
Перед настройкой и эксплуатацией устройства необходимо ознакомиться со следующими предупреждениями.
Внимание! Не преграждать доступ воздуха к вентиляционным отверстиям. Расстояние до ближайшей преграды должно составлять не менее 1,3 см.
Внимание! Устройство не содержит компонентов, обслуживаемых пользователем. Запрещается снимать крышки или пытаться получить доступ внутрь изделия. Вскрытие устройства или его изменение каким-либо образом может причинить вред здоровью людей и является основанием для отмены гарантийных обязательств. Указания, приведенные ниже, предназначены только для подготовленных специалистов по обслуживанию.
Следует осторожно обращаться с системными платами, чтобы не повредить их. Для защиты оборудования от электростатических разрядов, как правило, достаточно следующих мер предосторожности:
• Перед работой с платой надеть антистатический браслет для защиты от электростатического разряда.
• Прикоснуться к заземленному металлическому предмету, перед тем как достать плату из антистатического пакета.
• Держать плату только за края. Не прикасаться к компонентам, периферийным микросхемам, модулям памяти и позолоченным контактам.
• Не касаться выводов или позолоченных контактов микросхем процессора или модулей памяти.
• Вернуть системную плату и периферийные микросхемы устройства связи в антистатический пакет, если они не используются или не установлены в корпус.
Информация о соответствии требованиям по безопасности, защите окружающей среды и радиоизлучению
Устройства Check Point 4000 Руководство по началу работы | 5
Некоторые схемы на системной плате продолжают работать даже после выключения питания.
• Ни в коем случае не допускать короткого замыкания литиевой батареи, питающей часы реального времени. В таких условиях батарея может перегреться и представлять опасность ожога.
Осторожно! СУЩЕСТВУЕТ ОПАСНОСТЬ ВЗРЫВА ПРИ УСТАНОВКЕ НЕПРАВИЛЬНОЙ БАТАРЕИ. ДЛЯ ЗАМЕНЫ ИСПОЛЬЗОВАТЬ БАТАРЕЮ АНАЛОГИЧНОГО ИЛИ РЕКОМЕНДУЕМОГО ПРОИЗВОДИТЕЛЕМ ТИПА. УТИЛИЗИРОВАТЬ ОТРАБОТАВШИЕ БАТАРЕИ СОГЛАСНО УКАЗАНИЯМ ПРОИЗВОДИТЕЛЯ.
• Отсоединять блок питания системной платы от источника питания перед подсоединением или отсоединением кабелей, установкой или снятием компонентов системной платы. В противном случае возможны травмы персонала или повреждения оборудования.
• Не допускать короткого замыкания литиевой батареи, так как это может привести к перегреву батареи и вызвать ожоги при касании.
• Не использовать процессор без системы охлаждения. Процессор может выйти из строя в считанные секунды.
• Лазерное изделие класса 1. Предупреждение
Инструкции по монтажу в стойке К инструкциям по установке прилагаются инструкции по монтажу в стойке следующего или аналогичного содержания:
1. Повышенная температура условий эксплуатации. В случае монтажа устройства в закрытую или многосекционную стойку рабочая температура внутри стойки может быть выше температуры воздуха в помещении. Поэтому при установке оборудования следует учитывать, что температура условий эксплуатации не должна превышать максимальную рабочую температуру окружающей среды, разрешенную производителем.
2. Ограниченный воздухообмен. При установке оборудования в стойке следует предусмотреть достаточный воздухообмен для обеспечения безопасной работы оборудования.
3. Механическая нагрузка. При монтаже устройства в стойке следует оградить его от опасности повреждения, вызываемого неравномерным распределением механической нагрузки.
4. Перегрузка проводников. Подключение оборудования к сети не должно приводить к перегрузке проводников и устройств защиты от бросков тока. При определении оптимальных параметров подключения руководствуйтесь электротехническими характеристиками на маркировке изделия.
Информация о соответствии требованиям по безопасности, защите окружающей среды и радиоизлучению
6 | Устройства Check Point 4000 Руководство по началу работы
5. Надежное заземление. Необходимо обеспечить надежное заземление оборудования, установленного в стойке. Особое внимание следует обратить на использование соединительных устройств, отличных от кабелей для непосредственного подключения к распределительной сети (например, следует использовать разветвители питания).
Для Калифорнии: Перхлорат — это вещество требует особого обращения. Подробнее: http://www.dtsc.ca.gov/hazardouswaste/perchlorate
Указанное выше предупреждение представлено в соответствии с Административным кодексом Калифорнии, раздел 22, глава 4.5, статья 33. Наиболее эффективные методы обращения с перхлоратом. В этом изделии и/или его части может использоваться литий-диоксид марганцевая батарея, содержащая перхлорат.
Норма 65, Перечень химических веществ
Химические вещества, определенные штатом Калифорния в соответствии с требованиями Закона штата Калифорния «Об обеспечении безопасности питьевой воды и контроле ее токсичности» от 1986 года Санитарных правил и норм штата Калифорния, c. 25249.5 и далее («Норма 65»), которые, «как известно Штату, вызывают раковые заболевания или врожденные дефекты» (см. http://www.calepa.ca.gov)
ВНИМАНИЕ!
Шнур изделия содержит свинец, который по классификации штата Калифорния относится к веществам, вызывающим рак, врожденные пороки и прочие болезни репродуктивной системы. После обращения со шнуром следует вымыть руки.
Заявление Федеральной комиссии связи США (FCC):
Для цифрового или периферийного оборудования класса A Примечание. Это оборудование прошло испытания и признано отвечающим нормам для цифровых устройств класса A согласно части 15 Правил Федеральной комиссии связи. Эти нормы призваны обеспечить разумную защиту от недопустимых помех в случае эксплуатации изделия в коммерческих целях. Данное изделие генерирует, использует и излучает радиочастотную энергию и, в случае неправильной установки и нарушения инструкций при эксплуатации, может вызвать недопустимые помехи в устройствах радиосвязи. Эксплуатация изделия в жилых районах может вызвать недопустимые помехи. В этом случае пользователь должен будет устранить помехи за свой счет.
Для цифрового или периферийного оборудования класса B ПРИМЕЧАНИЕ. Это оборудование прошло испытания и признано отвечающим нормам для цифровых устройств класса B согласно части 15 Правил Федеральной комиссии связи. Эти нормы призваны обеспечить разумную защиту от недопустимых помех в жилых помещениях. Это оборудование генерирует, потребляет и излучает
Информация о соответствии требованиям по безопасности, защите окружающей среды и радиоизлучению
Устройства Check Point 4000 Руководство по началу работы | 7
радиочастотную энергию и, в случае неправильной установки и несоблюдения инструкции по эксплуатации, может создавать недопустимые помехи для радиосвязи. Однако не гарантируется отсутствие помех во всех случаях. В случае недопустимых помех, причиняемых оборудованием приему радио- или телевизионного сигнала и не устраняемых отключением и повторным включением оборудования, пользователю рекомендуется устранить помехи одним или несколькими из указанных ниже способов:
• Изменить ориентацию или месторасположение приемной антенны.
• Увеличить расстояние между оборудованием и приемником.
• Подключить оборудование к другой сети электропитания (к которой не подключен приемник).
• Проконсультироваться у дилера или опытного специалиста по радио- и телевизионному оборудованию.
Информация для пользователя. В руководстве пользователя или инструкции по эксплуатации источника полезного электромагнитного сигнала или непреднамеренных помех указывается, что в случае изменений или модификаций, не одобренных лицом, ответственным за соответствие требованиям, пользователь лишается права на эксплуатацию оборудования. Если инструкция доступна только в электронном виде, например на компьютере или в Интернете, требуемая в этом разделе информация может быть представлена в электронном виде, при условии что пользователь сможет ознакомиться с нею в указанной форме.
Заявление о соответствии требованиям (Канада): Этот цифровой аппарат класса A соответствует требованиям канадского стандарта ICES-003. Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.
Этот цифровой аппарат класса B соответствует требованиям канадского стандарта ICES-003. Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.
Заявление о соответствии требованиям (Япония):
Класс A
Информация о соответствии требованиям по безопасности, защите окружающей среды и радиоизлучению
8 | Устройства Check Point 4000 Руководство по началу работы
Класс B
Директива об электромагнитной совместимости Европейского Союза (ЕС) Данное изделие соответствует требованиям, изложенным в Директиве Совета ЕС 2004/108/EC по приблизительному соответствию законодательства стран-участниц в области электромагнитной совместимости. Для оценки относительно электромагнитной совместимости (2004/108/EC)
Данное изделие соответствует Директиве по низковольтному оборудованию 2006/95/EC и отвечает требованиям Директивы Совета ЕС 2006/95/EC относительно электрического оборудования, предназначенного для работы в определенном диапазоне напряжений, и Редакции директивы 93/68/EEC.
Утилизация изделия Этот символ на изделии или его упаковке указывает на то, что это изделие нельзя утилизировать как бытовые отходы. Владелец должен сдать отработавшее оборудование в пункт приема электрооборудования и электронной аппаратуры для переработки. Утилизация и переработка отработавшего оборудования отдельно от бытовых отходов поможет сохранить природные ресурсы и переработать отходы безопасным для здоровья и окружающей среды способом. За дополнительной информацией о местах приема отработавшего оборудования для переработки следует обратиться в местную службу по вывозу и утилизации отходов.
Содержание
Важная информация............................................................................................. 3 Информация о соответствии требованиям по безопасности, защите окружающей среды и радиоизлучению ............................................................ 4 Введение .............................................................................................................. 11
Предисловие .....................................................................................................11 Общие сведения о Check Point 4000 ...............................................................11
Обновление устройства ...............................................................................12 Комплект поставки ............................................................................................13 Термины ............................................................................................................14
Монтаж Check Point 4000 в стойке .................................................................... 15 Appliance Physical Specifications .......................................................................15 Вентиляционные отверстия устройства ..........................................................16
Настройка Check Point 4000 ............................................................................... 17 Включение питания ..........................................................................................17 Доступные образы программного обеспечения ..............................................18 Начальная настройка .......................................................................................18 Создание сетевого объекта .............................................................................20 Расширенная настройка ...................................................................................20
Подключение к интерфейсу командной строки ..........................................21 Аппаратная часть устройств Check Point 4000 ............................................... 23
Компоненты на передней панели ....................................................................24 Передняя панель Check Point 4200.............................................................24 Передняя панель Check Point 4400 и 4600 .................................................25 Check Point 4800 Front Panel .......................................................................26 Использование ЖК-дисплея ........................................................................27 Гнезда линейных плат расширения ............................................................30
Компоненты на задней панели ........................................................................31 Главный переключатель питания ...............................................................31 Резервные блоки питания (Check Point 4800) ............................................31
Замена и обновление компонентов .................................................................31 Восстановление заводских настроек .............................................................. 33
Восстановление через WebUI ..........................................................................33 Gaia ...............................................................................................................33 SecurePlatform ..............................................................................................34
Восстановление через меню загрузки консоли ...............................................34 Восстановление через ЖК-дисплей ................................................................35
Регистрация и поддержка .................................................................................. 37
Регистрация ...................................................................................................... 37 Поддержка ........................................................................................................ 37 Дополнительные справочные ресурсы ........................................................... 37
Сведения о соответствии .................................................................................. 39 Декларация о соответствии ............................................................................. 39
Устройства Check Point 4000 Руководство по началу работы | 11
Глава 1 Введение
В этой главе Предисловие 11 Общие сведения о Check Point 4000 11 Комплект поставки 13 Термины 14
Предисловие Поздравляем Вас с приобретением нового. Надеемся, что вы будете удовлетворены этим Security Gateway и работой нашей службы поддержки. Продукты Check Point обеспечат Ваш бизнес наиболее современными и безопасными решениями из доступных сегодня на рынке.
Check Point также предоставляет по всему миру технические, учебные, профессиональные услуги и поддержку с помощью сети авторизованных учебных центров, сертифицированных партнеров по оказанию услуг и технического персонала Check Point, что гарантирует Вам получение максимальной отдачи от инвестиций в сферу компьютерной безопасности.
Для получения дополнительной информации о платформе интернет-безопасности, а также о других решениях в сфере компьютерной безопасности, посетите Check Point сайт компании (http://www.checkpoint.com) или позвоните в Check Point по телефону 1(800) 429-4391. Дополнительную техническую информацию о продукции Check Point см. в Check PointЦентре поддержки (http://supportcenter.checkpoint.com).
Желаем Вам приятной работы с продуктами Check Point. Будем рады помочь вам в решении всех текущих и будущих задач по обеспечению безопасности сетей, приложений и управления.
Общие сведения о Check Point 4000 Check Point 4000 позволяет обеспечить максимальную безопасность высокопроизводительных сред, например крупного университетского городка или центра обработки данных. Для устранения угроз на уровне приложений в Check Point
Введение
12 | Устройства Check Point 4000 Руководство по началу работы
4000используется высокопроизводительная платформа безопасности, состоящая из Межсетевой экран, IPSec VPN и системы противодействия вторжению с современными технологиями ускорения. Эффективно справляется даже с новыми видами угроз, обеспечивая стабильную работу сети.
Настоящее устройство поддерживает операционные системы SecurePlatform и Gaia. Gaia — единая унифицированная операционная система сетевой защиты, объединяющая лучшие возможности операционных систем SecurePlatform компании Check Point и IPSO (используется в системах обеспечения безопасности Nokia). Gaia поддерживает весь спектр Check Point Software Blades, Security Gateway, а также продукты Security Management.
Основные возможности.
• Эффективный межсетевой экран класса предприятия, VPN и система противодействия вторжению
• Ускоренная работа системы безопасности, в частности использующая технологии SecureXL и CoreXL
• Встроенные механизмы распределения нагрузки и динамической маршрутизации для обеспечения надежной работы центров обработки данных
• Работа в режиме централизованного управления с Security Management Server/Check Point 4000 или в качестве автономного устройства
• Автоматическая установка обновлений системы безопасности с Check Point
В настоящем документе представлены: • Краткий обзор основных понятий и возможностей Check Point 4000
• Поэтапное руководство по началу работы со Check Point 4000
Примечание. В некоторых случаях скриншоты, приведенные в настоящем руководстве, относятся только к старшей модели устройства, описанной в настоящем руководстве.
Обновление устройства Вы можете обновить следующие компоненты Check Point 4000:
• DIMM-модули памяти (только 4800)
• Плата LOM (только 4800)
• Встроенное ПО устройства
Важно. Во время действия пробной 15-дневной лицензии обновление встроенного ПО устройство недоступно.
Введение
Устройства Check Point 4000 Руководство по началу работы | 13
Подробнее об обновлении устройства см. в соответствующей документации (http://supportcontent.checkpoint.com/solutions?id=sk68681).
• Установка и извлечение памяти устройства 4800
• Установка и извлечение платы LOM устройств 4800 и 12000
• Управление образами устройств 4000
• Монтаж устройств 4000 и 12000 с помощью скользящих направляющих
Комплект поставки В данном разделе описывается содержимое транспортной упаковки.
Наименование Описание
Устройство Устройство Check Point 4000
Комплектующие для монтажа в стойке
Монтажный комплект
Кабели • Кабель электропитания
• Стандартный сетевой кабель RJ-45 (1 шт.)
• Кабель последовательной консоли (1 шт.)
Документация • Краткое руководство
• Руководство по началу работы
• Руководство по управлению образами
• Лицензионное соглашение
Введение
14 | Устройства Check Point 4000 Руководство по началу работы
Термины В настоящем руководстве используются следующие термины:
• Шлюз: модуль безопасности, контролирующий выполнение корпоративной политики безопасности в качестве системы централизованного обеспечения безопасности.
• Политика безопасности: политика, созданная системным администратором и регулирующая потоки входящей и исходящей информации.
• Security Management Server: сервер, используемый системным администратором для управления политикой безопасности. На сервере Security Management Server хранятся базы данных организации и политики безопасности, и с него они загружаются на шлюз.
• SmartConsole: приложения с графическим интерфейсом пользователя, используемые для управления различными аспектами реализации политики безопасности. Например, SmartView Tracker представляет собой приложение SmartConsole, управляющее журналами событий.
• SmartDashboard: Приложение SmartConsoleс графическим интерфейсом пользователя, используемое системным администратором для создания и управления политикой безопасности
• Locally Managed Deployment: Все компоненты системы Check Point, ответственные как за управление, так и за реализацию политики безопасности (сервер Security Management Server и шлюз), установлены на одном компьютере.
• Топология, обеспечивающая централизованное управление: Шлюз и сервер Security Management Server установлены на разных компьютерах.
Устройства Check Point 4000 Руководство по началу работы | 15
Глава 2 Монтаж Check Point 4000 в стойке
Вы можете установить Check Point 4000 с телескопическими направляющими. Инструкцию см. в брошюре Установка телескопических направляющих (http://downloads.checkpoint.com/dc/download.htm?ID=26435).
В этой главе Appliance Physical Specifications 15 Вентиляционные отверстия устройства 16
Физические Характеристики Устройства На выдвижные направляющие устанавливаются модели устройств Check Point со следующими физическими характеристиками.
Устройство Ширина Глубина Высота
4200 17,24 дюйма (43,8 см)
12,6 дюймов (32,02 см)
1,72 дюйма (4,4 см) (1U)
4400 17,24 дюйма (43,8 см)
12,6 дюймов (32,02 см)
1,72 дюйма (4,4 см) (1U)
4600 17,24 дюйма (43,8 см)
12,6 дюймов (32,02 см)
1,72 дюйма (4,4 см) (1U)
4800 17,24 дюйма (43,8 см)
16 дюймов (40,63 см) 1,72 дюйма (4,4 см) (1U)
Монтаж Check Point 4000 в стойке
16 | Устройства Check Point 4000 Руководство по началу работы
Вентиляционные отверстия устройства При монтаже устройства в стойке оставьте достаточно пространства перед его вентиляционными отверстиями для надлежащего отвода тепла от устройства.
Важно. Перекрытие вентиляционных отверстий может привести к перегреву и повреждению устройства.
По результатам испытаний даже в самых жестких условиях эксплуатации направляющие устройства и стойки не преграждают доступ воздуха к устройству. Конструкция устройств предусматривает их монтаж с помощью этих направляющих.
Устройства Check Point 4000 Руководство по началу работы | 17
Глава 3 Настройка Check Point 4000
Основные действия по настройке Check Point 4000:
1. Подсоединить кабели и включить питание устройства. 2. Настроить устройство помощью мастера начальной настройки. 3. Добавить объект Check Point 4000 в SmartDashboard и установить политику.
В этой главе Включение питания 17 Доступные образы программного обеспечения 18 Начальная настройка 18 Создание сетевого объекта 20 Расширенная настройка 20
Включение питания Чтобы включить питание Check Point 4000: 1. Подключите кабель питания. 2. Для включения устройства нажмите кнопку Power на задней панели.
Примечание. Для Check Point 4800: если блок питания неисправен или не подключен к сети электропитания, включается непрерывное звуковое предупреждение. При включении звукового предупреждения следует немедленно заменить неисправный блок питания новым и подключить его к сети электропитания переменного тока.
Настройка Check Point 4000
18 | Устройства Check Point 4000 Руководство по началу работы
3. Подождите, пока устройство инициализируется и загрузится. На ЖК-дисплей выводится состояние устройства:
Устройство готово к эксплуатации, когда на экране отображается номер модели.
Доступные образы программного обеспечения В комплект поставки Check Point 4000 входит несколько образов программного обеспечения. Выберите необходимый образ.
Установка образа программного обеспечения занимает несколько минут. Подключившись к устройству с помощью последовательной консоли, можно проследить за ходом установки образа, по завершении которой устройство готово к эксплуатации.
Подробнее об образах программного обеспечения Check Point 4000 см. главную страницу устройства (http://supportcontent.checkpoint.com/solutions?id=sk68681).
Примечание. Gaia используется в моделях R75.40 и выше.
Начальная настройка Настроить устройство с помощью Первоначальный мастер.
Порядок запуска Первоначальный мастер: 1. Подсоедините стандартный сетевой кабель к интерфейсу управления устройством и
к сети управления. • Интерфейс управления обозначен как MGMT. • Для этого интерфейса уже задан IP-адрес 192.168.1.1.
Настройка Check Point 4000
Устройства Check Point 4000 Руководство по началу работы | 19
Примечание. Интерфейс управления на компьютере должен находиться в одной подсети с устройством. Пример: IP-адрес 192.168.1.x и Mаска подсети255.255.255.0. Интерфейс можно изменить в WebUI после завершения работы Первоначальный мастер.
2. Введите в адресной строке браузера IP-адрес управления. Откроется страница входа.
3. Введите имя пользователя и пароль по умолчанию: (admin и admin) для входа в систему.
4. Нажмите кнопку Login. Запускается Первоначальный мастер.
Примечание. Параметры, настроенные в Первоначальный мастер, можно в дальнейшем изменить в WebUI — в адресном строке браузера введите https://<appliance_ip_address>.
Порядок запуска Первоначальный мастер: 1. Подсоедините стандартный сетевой кабель к интерфейсу управления устройством и
к сети управления. Интерфейс управления обозначен как MGMT.
2. Открыть Internet Explorer и ввести IP-адрес управления по умолчанию: https://192.168.1.1:4434
Примечание. Следует всегда разрешать всплывающие окна на https://<appliance_ip_address>.
Откроется страница входа. 3. Введите имя/пароль по умолчанию (admin/admin) и щелкните Login.
Примечание. По завершении работы мастера можно изменить выбранные параметры в меню WebUI. Перейти по адресу https://<appliance_ip_address>:4434 в WebUI.
4. Сменить пароль администратора, когда это будет предложено. Пароль по умолчанию используется только при начальной настройке устройства. В целях безопасности следует сменить его на более надежный пароль.
5. В разделе маркера входа для восстановления пароля следует загрузить маркер входа, с помощью которого можно будет восстановить забытый пароль. Рекомендуем сохранить файл маркера входа в безопасном месте.
6. Запускается мастер начальной настройки.
Опции конфигурации Для операционных систем Gaia и SecurePlatform предусмотрены разные варианты Первоначальный мастер. См. Руководство по установке и обновлению для
Настройка Check Point 4000
20 | Устройства Check Point 4000 Руководство по началу работы
соответствующей версии программного обеспечения. Найти руководство с соответствующей версией программного обеспечения можно найти в разделе документации Центра поддержки (https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doSwichtab=Documentation&tab=Documentation).
Примечание. Начиная с R77, руководства по установке и обновлению выпускаются только для основных версий, для Gaia и других платформ. Например, для версии R77.10 для платформы Gaia см. Руководство по установке и обновлению версии R77 для платформ Gaia.
Создание сетевого объекта Объект Check Point 4000 задается как объект шлюза в базе данных Security Management Server.
Порядок создания сетевого объекта вSmartDashboard: 1. Запустите SmartDashboard. 2. Настройте новый объект шлюза для устройства. 3. Введите IP-адрес для устройства. 4. Для установки с централизованным управлением установите защищенную
внутреннюю связь (SIC) с помощью ключа активации, вводимого в Первоначальный мастер.
5. Настройте топологию. 6. Установите политику безопасности.
Расширенная настройка Расширенная настройка в Gaia Расширенная настройка в Gaia выполняется через WebUI или интерфейс командной строки (CLI).
Расширенная настройка в SecurePlatform Расширенная настройка в SecurePlatform выполняется через меню sysconfig из интерфейса командной строки.
Примечание. Меню sysconfig доступно только после выполнения Первоначальный мастер в WebUI.
Настройка Check Point 4000
Устройства Check Point 4000 Руководство по началу работы | 21
Подключение к интерфейсу командной строки По завершении работы Первоначальный мастер можно подключиться к интерфейсу командной строки Check Point 4000. Для этого используются.
• Кабель последовательной консоли (DTE-DTE) из комплекта поставки
• Программное обеспечение эмуляции терминала, например HyperTerminal и PuTTY (из Windows) или Minicom (из систем Unix/Linux). • Параметры подключения устройства: 9600 бит/с, без бита четности, 1 стоповый
бит (8N1). • Установите для Flow control значение None.
• SSH-подключение к интерфейсу управления (если настроен SSHD).
Настройка Check Point 4000
22 | Устройства Check Point 4000 Руководство по началу работы
Устройства Check Point 4000 Руководство по началу работы | 23
Глава 4 Аппаратная часть устройств Check Point 4000
В этой главе Компоненты на передней панели 24 Компоненты на задней панели 31 Замена и обновление компонентов 31
Аппаратная часть устройств Check Point 4000
24 | Устройства Check Point 4000 Руководство по началу работы
Компоненты на передней панели Этот раздел содержит описание элементов и компонентов, расположенных на передней панели устройства.
Передняя панель Check Point 4200
Наименование Описание
1 Гнездо линейной платы расширения
2 Встроенные порты Ethernet (ETH1 — ETH3)
3 Порт настройки управления для подключения Ethernet к рабочей станции удаленного управления
4 Порты USB
5 Консольный порт для последовательного подключения к устройству с помощью программы эмуляции терминала, например HyperTerminal или PuTTY
6 Индикатор блока питания
7 ЖК-дисплей
8 Кнопочная панель
Аппаратная часть устройств Check Point 4000
Устройства Check Point 4000 Руководство по началу работы | 25
Передняя панель Check Point 4400 и 4600
Наименование Описание
1 Гнездо линейной платы расширения
2 Встроенные порты Ethernet (ETH1 — ETH7)
3 Порт настройки управления для подключения Ethernet к рабочей станции удаленного управления
4 Порты USB
5 Консольный порт для последовательного подключения к устройству с помощью программы эмуляции терминала, например HyperTerminal или PuTTY
6 Индикатор блока питания
7 ЖК-дисплей
8 Кнопочная панель
Аппаратная часть устройств Check Point 4000
26 | Устройства Check Point 4000 Руководство по началу работы
Check Point 4800 Front Panel
Наименование Описание
1 Гнездо линейной платы расширения
2 Порт LOM
3 Встроенные порты Ethernet (ETH1 — ETH7)
4 Порт настройки управления для подключения Ethernet к рабочей станции удаленного управления
5 Порты USB
6 Консольный порт для последовательного подключения к устройству с помощью программы эмуляции терминала, например HyperTerminal или PuTTY
7 Индикатор блока питания
8 ЖК-дисплей
9 Кнопочная панель
Аппаратная часть устройств Check Point 4000
Устройства Check Point 4000 Руководство по началу работы | 27
Lights Out Management Плата (LOM) Check Point Lights Out Management позволяет удаленно управлять устройствами Check Point с помощью выделенного канала управления. Lights Out Management также доступно, если устройство выключено или не отвечает.
Более подробная информация об использовании Lights Out Management приводится в Управление устройствами 4800 и 12000 по дополнительному каналуРуководство администратора (http://supportcenter.checkpoint.com).
Использование ЖК-дисплея Устройство оснащено ЖК-дисплеем, с помощью которого можно выполнять следующие основные операции управления:
• Включить DHCP
• Настроить IP-адрес управления, маску подсети и шлюз по умолчанию устройства
• Перезапустить устройство
Пункты меню Меню Подменю Функция
Network
DHCP Включить или отключить DHCP для интерфейса управления.
Set Mgmt IP Задать IP-адрес интерфейса управления.
Set Netmask Задать маску интерфейса управления.
Set Default GW Задать шлюз по умолчанию интерфейса управления.
System
Reboot Перезагрузить устройство.
Аппаратная часть устройств Check Point 4000
28 | Устройства Check Point 4000 Руководство по началу работы
Кнопки ЖК-дисплея Функция Нажмите
Открыть главное меню
Навигация по меню или
Изменить цифру или
Выбрать пункт меню
Вернуться в предыдущее меню
Ввод IP-адреса Функция Нажмите
Войти в загрузочное меню или
Перейти к следующей цифре
Вернуться к предыдущей цифре
Подтвердить изменение когда курсор находится на последней цифре
Отменить изменение IP когда курсор находится на первой цифре
Изменить текущую цифру или
Аппаратная часть устройств Check Point 4000
Устройства Check Point 4000 Руководство по началу работы | 29
Настройка DHCP управления Для включения или отключения DHCP на интерфейсе управления можно воспользоваться ЖК-дисплеем.
Порядок настройки DHCP управления с помощью ЖК-дисплея:
1. Нажмите Enter . На дисплее появится Select > Network.
2. Нажмите Enter . На дисплее появится Network > DHCP.
3. Нажмите Enter . На дисплее показано, включен или отключен DHCP.
4. Нажмите Up . • Если DHCP отключен, включите DHCP на интерфейсе управления. • Если DHCP включен, выключите DHCP на интерфейсе управления.
Настройка IP-адресов управления С помощью ЖК-дисплея можно настроить следующие IP-адреса интерфейса управления устройства:
• IP-адрес управления
• Маска подсети
• Шлюз по умолчанию
Порядок настройки IP-адреса управления управления с помощью ЖК-дисплея:
1. Нажмите Enter . На дисплее появится Select > Network.
2. Нажмите Enter . На дисплее появится Network > DHCP.
Аппаратная часть устройств Check Point 4000
30 | Устройства Check Point 4000 Руководство по началу работы
3. Нажмите Down . На дисплее появится Network > Set Mgmt IP.
4. Нажмите Enter . На дисплее появится IP-адрес интерфейса управления.
5. Задайте IP-адрес интерфейса управления.
a) Нажмите Up или Down или чтобы изменить цифру.
b) Нажмите Right или Enter или чтобы перейти к следующей цифре.
c) Когда на дисплее появится правильный IP-адрес, установите курсор на последней
цифре и нажмите Enter .
На дисплее появится Network > Set Mgmt IP.
6. Выполните пп. 3—5 для маски подсети и IP-адреса шлюза по умолчанию.
7. Нажмите и удерживайте Esc пока на дисплее не появится логотип устройства.
Гнезда линейных плат расширения С устройством можно использовать различные линейные платы расширения. Для получения более подробной информации о линейных платах расширения обратитесь к Check Point 4000 главная страница (http://supportcontent.checkpoint.com/solutions?id=sk68681).
Аппаратная часть устройств Check Point 4000
Устройства Check Point 4000 Руководство по началу работы | 31
Компоненты на задней панели Этот раздел содержит описание компонентов, расположенных на задней панели устройства.
Важная информация. При эксплуатации устройства в верхнем гнезде должен быть установлен Модуль ускорения безопасности или заглушка для правильного охлаждения устройства.
Главный переключатель питания Главный переключатель питания контролирует подачу питания на оборудование.
Резервные блоки питания (Check Point 4800) В Check Point 4800 предусмотрен один дополнительный резервный блок питания. Два блока питания с поддержкой замены во время работы, расположенные в задней части устройства слева, представляют собой резервную систему питания. Каждый блок питания включается в электрическую розетку.
Если устройство оборудовано одним блоком питания, в гнездо, предназначенное для другого блока питания, следует установить заглушку. На схеме представлена модель 4800 с заглушкой.
Примечание. В случае отсутствия обоих блоков питания включается непрерывное звуковое предупреждение.
Если блок питания неисправен или не подключен к сети электропитания, включается непрерывное звуковое предупреждение.
Замена и обновление компонентов В Check Point 4000 используются быстросменные компоненты. Некоторые компоненты устанавливаются при модернизации устройства. В устройство устанавливаются следующие компоненты:
Аппаратная часть устройств Check Point 4000
32 | Устройства Check Point 4000 Руководство по началу работы
• Скользящие направляющие
• Линейные платы
• Блоки питания (только 4800)
• Системная память (только 4800)
• Плата LOM (только 4800)
Подробнее об установке этих компонентов см. на главной странице (http://supportcontent.checkpoint.com/solutions?id=sk68681) устройства.
На протяжении гарантийного срока и периода действия соглашений о технической поддержке замена и установка деталей допускается только с разрешения службы технической поддержки Check Point.
Устройства Check Point 4000 Руководство по началу работы | 33
Глава 5 Восстановление заводских настроек
При необходимости можно восстановить заводские настройки устройства или выбрать новый образ.
Важная информация. При восстановлении заводских настроек или выборе нового образа с устройства удаляются все данные.
В этой главе Восстановление через WebUI 33 Восстановление через меню загрузки консоли 34 Восстановление через ЖК-дисплей 35
Восстановление через WebUI Восстановить заводские настройки устройства можно через веб-интерфейс (WebUI) соответствующей операционной системы. Для этого следует выбрать один из образов программного обеспечения на устройстве.
Gaia В операционной системе Gaia можно восстановить заводские настройки через WebUI.
Порядок восстановления заводских настроек устройства с Gaia с помощью WebUI: 1. Откройте в браузере IP-адрес управления: https://<appliance_ip_address> 2. Введите имя пользователя и пароль администратор для входа в WebUI устройства. 3. В WebUI выберите Maintenance > Factory Defaults.
Откроется окно Factory Defaults.
Восстановление заводских настроек
34 | Устройства Check Point 4000 Руководство по началу работы
4. Выберите восстанавливаемую версию образа. 5. Нажмите кнопку Apply.
SecurePlatform В операционной системе SecurePlatform можно восстановить заводские настройки через веб-интерфейс.
Порядок восстановления заводских настроек устройства с SecurePlatform с помощью веб-интерфейса: 1. Откройте в браузере Internet Explorer IP-адрес управления:
https://<appliance_ip_address>:4434 2. Введите имя пользователя и пароль администратора для входа в веб-интерфейс
устройства. 3. В веб-интерфейсе выберите Appliance > Image Management.
Откроется окно Image Management. 4. Выберите восстанавливаемую версию образа. 5. Нажмите Revert.
Восстановление через меню загрузки консоли Как восстановить устройство с помощью меню загрузки консоли: 1. Подсоединить последовательный кабель RJ45 из комплекта поставки к консольному
порту на передней панели устройства. 2. Подключитесь к устройству с помощью программы эмуляции терминала, например
Microsoft HyperTerminal или PuTTY. 3. Настройте программу эмуляции терминала:
• В окне HyperTerminal Connect To выберите порт из списка Connect using. • В программе PuTTY выбрать тип подключения Serial.
4. Задайте параметры последовательного порта: 9600 бит/с, 8 бит, без бита четности, 1 стоповый бит.
5. В списке Flow control выберите None. 6. Подключитесь к устройству. 7. Включите устройство.
Восстановление заводских настроек
Устройства Check Point 4000 Руководство по началу работы | 35
8. Начнется инициализация устройства, и в программе эмуляции терминала будут выводиться сообщения о состоянии.
9. После вывода этого сообщения необходимо в течение четырех секунд нажать любую
кнопку для вызова меню Boot. 10. В меню Boot выберите нужный образ Reset to factory defaults. 11. Нажмите Enter.
Восстановление через ЖК-дисплей Порядок восстановления устройства через ЖК-дисплей: 1. Перегрузите или включите устройство. 2. Когда начнется обратный отсчет, нажмите любую клавишу со стрелкой.
Откроется меню Boot.
3. С помощью кнопок со стрелками выбрать образ с заводскими настройками.
4. Нажмите .
5. Подтвердите сброс нажатием .
Восстановление заводских настроек
36 | Устройства Check Point 4000 Руководство по началу работы
Нажатие любой другой кнопки ведет к появлению сообщения Action Canceled (действие отменено):
Если в это время нажать любую кнопку, снова откроется меню загрузки.
6. Подтвердив сброс, подождите, пока на устройстве восстановится образ с заводскими настройками. Восстановление стандартного образа сопровождается сообщением: Reverting image don't turn off (идет восстановление образа, не отключать). После восстановления заводских настроек устройство перезагрузится, и на дисплей будет выведено сообщение об инициализации.
Устройства Check Point 4000 Руководство по началу работы | 37
Глава 6 Регистрация и поддержка
В этой главе Регистрация 37 Поддержка 37 Дополнительные справочные ресурсы 37
Регистрация Для использования устройства требуется лицензия Check Point для конкретной модели. Получить лицензию и зарегистрироваться можно на странице Регистрации устройств (http://register.checkpoint.com/cpapp) Check Point.
Подключитесь к WebUI устройства и найдите MAC-адрес, необходимый для получения лицензии.
• Gaia: в режиме Advanced выберите Maintenance > Licenses.
• SecurePlatform: выберите Information > Appliance Status.
Поддержка Дополнительную техническую информацию о продукции Check Point см. в Центре поддержки Check Point (http://supportcenter.checkpoint.com).
Дополнительные справочные ресурсы Вы ознакомились с основной информацией, необходимой для начала работы. Далее следует подробнее ознакомиться с программным обеспечением Check Point.
Документация Check Point доступна в Центре поддержки (http://supportcenter.checkpoint.com) Check Point.
При работе с клиентами Check Point SmartConsole рекомендуем пользоваться интерактивной справкой.
Регистрация и поддержка
38 | Устройства Check Point 4000 Руководство по началу работы
Устройства Check Point 4000 Руководство по началу работы | 39
Приложение A Сведения о соответствии
Это приложение содержит декларацию о соответствии с сопутствующей нормативной информацией.
В этом приложении Декларация о соответствии 39
Декларация о соответствии Производитель: Check Point Software Technologies Ltd.
Адрес производителя: 5 Ha'Solelim Street, Tel Aviv 67897, Israel
Настоящим с полной ответственностью заявляем, что изделия
Номер модели: T-120, T-140, T-160, T-180
Версии изделий: Все
Начало выпуска: июль 2011 года
Соответствуют следующим техническим условиям:
EMC FCC, 47 CFR, Part 15, Class A
Оборудование информационных технологий — характеристики радиопомех
VCCI V-3, Class A Оборудование информационных технологий — характеристики радиопомех
AS/NZS CISPR22, Class A
Оборудование информационных технологий — характеристики радиопомех
ICES-003, Class A Оборудование информационных технологий — характеристики радиопомех
Сведения о соответствии
40 | Устройства Check Point 4000 Руководство по началу работы
CISPR22 Оборудование информационных технологий — характеристики радиопомех
EN55022, Class A Оборудование информационных технологий — характеристики радиопомех
EN 61000-3-2 Оборудование информационных технологий — характеристики гармонических составляющих тока
EN61000-3-3 Оборудование информационных технологий — характеристики фликера
EN 55024 Оборудование информационных технологий — характеристики помехоустойчивости
EN61000-4-2 Оборудование информационных технологий — устойчивость к электростатическому разряду
EN61000-4-3 Оборудование информационных технологий — устойчивость к излучаемому радиочастотному магнитному полю
EN61000-4-4 Оборудование информационных технологий — устойчивость к наносекундным импульсным помехам
EN61000-4-5 Оборудование информационных технологий — устойчивость к микросекундным импульсным помехам большой энергии
EN61000-4-6 Оборудование информационных технологий — устойчивость к кондуктивным помехам, наведенным радиочастотными полями
EN61000-4-11 Оборудование информационных технологий — устойчивость к провалам, кратковременным прерываниям и изменениям напряжения
Безопасность CAN/CSA, C22.2 No. 60950-1-07
Безопасность оборудования информационных технологий
Сведения о соответствии
Устройства Check Point 4000 Руководство по началу работы | 41
UL 60950-1:2007 second edition
Безопасность оборудования информационных технологий
EN 60950-1:2006/A11:2009
Безопасность оборудования информационных технологий
Изделие соответствует требованиям директивы ЕС 2006/95/EC и директивы по электромагнитной совместимости 2004/108/EC
Дата и место выпуска: июль 2011 года, Тель-Авив, Израиль
Замечание Федеральной комиссии связи (США) Это изделие прошло испытания и было признано соответствующим нормам для цифрового устройства класса A, в соответствии с Частью 15 Правил Федеральной комиссии связи. Эти нормы призваны обеспечить разумную защиту от недопустимых помех в случае эксплуатации изделия в коммерческих целях. Данное изделие генерирует, использует и излучает радиочастотную энергию и, в случае неправильной установки и нарушения инструкций при эксплуатации, может вызвать недопустимые помехи в устройствах радиосвязи. Эксплуатация изделия в жилых районах может вызвать недопустимые помехи. В этом случае пользователь должен будет устранить помехи за свой счет.
Предупреждение
Внесение любых изменений в конструкцию изделия без специального разрешения изготовителя настоящего изделия может лишить владельца права использовать устройство по назначению.
Сведения о соответствии
42 | Устройства Check Point 4000 Руководство по началу работы
