Trước khi có thể thiết lập cấu hình tường lửa, NAT, VPN…, người dùng cần phải cấu hình module VPN-1 Power hoặc VPN-1 UTM bằng lệnh cpconfig. Quá trình cấu hình cpconfig diễn ra như sau.
Kết nối qua cổng Console hoặc kết nối từ xa tới thiết bị. Gõ lệnh cpconfig. Màn hình hiện ra văn bản licence. Nhấn phím Spacebar để cuộn màn hình xuống cuối cùng rồi nhập y để tiếp tục.
cpngx[admin]# cpconfig
Welcome to Check Point Configuration Program
========================================================= Please read the following license agreement.
Tiếp theo màn hình hiện ra hai tùy chọn cài đặt. Chọn tùy chọn 1 (có thể chọn khác tùy theo yêu cầu người dùng).
(1) Check Point Power. (2) Check Point UTM.
Enter your selection (1-2/a-abort) [1]: 1
Chọn loại cài đặt là độc lập hay phân tán.
Select installation type: ---
(1) Stand Alone - install VPN-1 Pro Gateway and SmartCenter Enterprise.
(2) Distributed - install VPN-1 Pro Gateway, SmartCenter and/or Log Server.
Enter your selection (1-2/a-abort) [1]: 1
Check Point sẽ hỏi người dùng có muốn thêm license không. Chọn y để thêm licence, chọn n để tiếp tục cấu hình còn license có thểđược thêm vào sau.
Bước tiếp theo là thêm một tài khoản quản trị. Tài khoản này dùng để đăng nhập vào SmartCenter Server.
Do you want to add an administrator (y/n) [y] ? Administrator name: peter
Password:
Verify Password:
Administrator peter was added successfully and has
Read/Write Permission for all products with Permission to Manage Administrators
Sau đó, người dùng phải xác định máy khách SmartConsole nào được phép truy cập tới SmartCenter Server. Nhập xong nhấn tổ hợp phím Ctrl + D để tiếp tục.
Do you want to add a GUI Client (y/n) [y] ?
You can add GUI Clients using any of the following formats: 1. IP address.
2. Machine name.
3. “Any” - Any IP without restriction.
4. IP/Netmask - A range of addresses, for example 192.168.10.0/255.255.25
5. A range of addresses - for example 192.168.10.8-192.168.10.16 6. Wild cards (IP only) - for example 192.168.10.*
Please enter the list of hosts that will be GUI Clients.
Enter GUI Client one per line, terminating with CTRL-D or your EOF character.
Any
10.1.1.0/255.255.255.0
Warning: Every gui client can connect to this SmartCenter Server. Is this correct (y/n) [y] ? y
Check Point yêu cầu người dùng nhập vào một tên nhóm dùng để xác lập quyền.
Confguring Group Permissions... ================================
Please specify group name [<RET> for super-user group]: No group permissions will be granted. Is this ok (y/n) [y] ?
Người dùng phải nhập vào một chuỗi ký tự ngẫu nhiên. Chuỗi ký tự này được dùng để tạo một chứng nhận quyền (Certificate Authority).
Please enter random text containing at least six different characters. You will see the ‘*’ symbol after keystrokes that are too fast or too similar to preceding keystrokes. These keystrokes will be ignored.
Please keep typing until you hear the beep and the bar is full. [...]
Thank you.
Và người dùng sẽ được hỏi là có muốn lưu lại file chứa chuỗi vừa nhập không. Nếu có thì tiếp tục nhập tên file.
Do you want to save it to a fle? (y/n) [n] ? y
Please enter the fle name [/opt/CPsuite-R61/svn/conf]: fngerprint.txt
The fngerprint will be saved as /opt/CPsuite- R61/svn/conf/fngerprint.txt.
Are you sure? (y/n) [n] ? y
The fngerprint was successfully saved.
Sau khi hoàn thành các thiết lập, người dùng phải khởi động lại thiết bị.
you must reboot the machine.
Do you want to reboot? (y/n) [y] ? y
Người dùng có thể sửa lại các cấu hình đã thiết lập bất cứ lúc nào bằng cách sử
dụng lệnh cpconfig. Khác với lần cấu hình đầu tiên, trong các lần cấu hình cpconfig sau người dùng sẽ nhận được một danh sách các lựa chọn giúp cho việc cấu hình trở
nên linh hoạt hơn.
cpngx[admin]# cpconfg
This program will let you re-confgure your Check Point products confguration Confguration Options: --- (1) Licenses (2) Administrator (3) GUI Clients (4) SNMP Extension (5) Group Permissions (6) PKCS#11 Token (7) Random Pool (8) Certifcate Authority (9) Certifcate’s Fingerprint (10) Enable Check Point SecureXL
(11) Automatic start of Check Point Products (12) Exit
Enter your choice (1-12):