十二、 创建一个管理员帐号 Administrator
1、 必须至少定义一个管理员,否则将无人能管理SERVER 2、 输入NAME,口令(至少四个字符,不能有空格)
3、 设定权限:主管理员最好选 Read/Write All,对于其他级别的管理员可以分别单独设置其权限。 4、 对于并发会话(几个管理员同时登陆)的处理
为防止几个管理员同时修改一个安全策略,VPN/FW执行一个锁定机制:即若干管理员可以同时浏览一个安全策略,但是只能有一个有写入的权限。 管理员获得写入权限的条件是:
A、 该管理员必须具有Read/Write All的权限
B、 同一时间内没有其他管理员获得 写入的权限,如果你登陆时已经有人登
陆进去,那么系统会提示你是否愿意退出登陆还是愿意以只读的方式登陆。 当然,如果你愿意,你也可以了直接以只读的方式登陆,在登陆界面选中“Read Only”即可。
十三、 创建一个GUI Cilent
1、 如果 management server 和 Module 安装在同一台计算机上,就不再需要指定GUI主机名了。 2、 如果不指定其他GUI主机名,那么,只能在同一台计算机安装的GUI上进行管理工作。 3、 在 GUI Client 页面的 Rmote Hostname 栏中输入以下五种格式的地址: IP 地址: 例如:10.1.222.3 计算机名: 例如:CLIENTAAA
Any: 表示对CLIENT计算机没有限制,但是必须在RULE BASE
中添 加明确的允许或禁止的主机的策略条目 IP1-IP2: 设定一个地址范围,例如
10.1.111.1-10.1.111.20 设定20台主机
Wild Card: 例如:10.1.33.* 或者 *.checkpoit.com 4、 注意:如果GUI 与 management server 之间的连接通过 Module,那么,安全策略必须首先安装在 Module上,保证新创建的 GUI 能串过Module 连接到management server 。
十四、 Key Hit Session
为生成一个随机加密关键字的 seeds,你需要任意输入若干字符,但是,键入每个字符应有几秒的时间间隔,不要连续输入同样的两个字符,字符输入之间的延时尽量不同。
十五、 Certificate Authority
1、 该页面用于安装Internal Certificate Authority,并生成一个授权给
Management Server的加密内部通讯Secure Internal Communication (SIC) ,SIC 认证用于对CP通讯组件之间的通讯进行授权。或者对CP通讯组件与OPSEC 应用程序之间的通讯的授权。
.
相关推荐:
loading