#20

Check Point SmartCenter

Instalao e Configurao

DIATE/GEACE/REROP/BR

TODAS AS INFORMAES AQUI CONTIDAS SO CONFIDENCIAIS.

Somente as equipes tcnicas da CAIXA esto autorizadas, pela natureza das suas
funes, a receber tais informaes. Nenhuma informao deve ser divulgada sem
autorizao. Outras pessoas ou empresas devero ser autorizadas pela GEACE de
acordo com a poltica vigente sobre divulgao de informaes corporativas.
Este documento contm informaes proprietrias.

Verso 1.1
Braslia Julho / 2004

Instalao Check Point SmartCenter

REVISES
Verso
1.0
1.1

Data
15/01/2004
21/07/2004

Propsito
Criao do documento
Alterao nos itens da instalao

Gerncia Nacional Ambiente Centralizado

Instalao Check Point SmartCenter

NDICE
REVISES ........................................................................................................................................ 2
NDICE .............................................................................................................................................. 3
APRESENTAO ............................................................................................................................ 4
PR-REQUISITOS............................................................................................................................ 5
INSTALAO ................................................................................................................................... 6
FECHAMENTO SIC ........................................................................................................................ 15
Agregao do Firewall mquina gerenciadora - Manager............................................. 15

Gerncia Nacional Ambiente Centralizado

Instalao Check Point SmartCenter

APRESENTAO
Este documento apresenta um padro de instalao para o software Check Point SmartCenter
para os servidores Firewall-1 em plataforma Windows 2000 Advanced Server. A partir dele ser
possvel instalar e configurar os softwares de gerencia para os Firewalls Check Point, chamado
Manager.

Gerncia Nacional Ambiente Centralizado

Instalao Check Point SmartCenter

PR-REQUISITOS
Software:
-

Windows 2000 Advanced Server no padro Caixa.

Arquivos de Instalao do Check Point SmartCenter

Hardware:
- 128 Mb RAM mnimo (512 MB RAM ou mais recomendvel)
- 40 MB HD mnimo, acrescer o espao do LOG
- 2 Processadores ou mais.

Gerncia Nacional Ambiente Centralizado

Instalao Check Point SmartCenter

INSTALAO
1. Insira o cd contendo o software Manager e execute o arquivo setup.exe contido no cd.
2. Clique em Next na tela inicial.

3. Na tela License Agreement, clique em Yes para aceitar os termos da licena e continuar
a instalao.

Gerncia Nacional Ambiente Centralizado

Instalao Check Point SmartCenter

4. Na tela Installation Options, marque a opo Check Point Enterprise/Pro e clique em
Next

5. Na tela installation options selecione a opo New Instalation e clique em Next

Gerncia Nacional Ambiente Centralizado

Instalao Check Point SmartCenter

6. Na tela onde devem ser escolhidos os softwares a serem instalados, selecione apenas as
seguintes opes:

SmartCenter
SmartConsole

7. Na tela SmartCenter Setup, selecione a opo Primary SmartCenter e clique em Next

Gerncia Nacional Ambiente Centralizado

Instalao Check Point SmartCenter

8. A tela seguinte mostrar os softwares selecionados para a instalao, confira e clique em
Next

9. Na tela Destination Location, mantenha o diretrio padro e clique em Next

10. Surgir uma janela informando que parte da instalao esta completa, clique em OK para
continuar a instalao

Gerncia Nacional Ambiente Centralizado

Instalao Check Point SmartCenter

11. Na tela seguinte, matenha o diretrio padro e clique em Next para continuar

12. Na tela Select Clients, selecione todas as opes e clique em Next

13. Em seguida surgira uma tela perguntando se deve criar os cones dos softwares na rea
de trabalho, clique em Yes.

Gerncia Nacional Ambiente Centralizado

10

Instalao Check Point SmartCenter

Uma tela informara que a instalao do SmartConsole foi terminada com sucesso, clique em
OK para continuar

14. Na tela Licenses, clique em Fetch From File... e selecione o arquivo da licena a ser
instalada. Caso queira adicionar posteriormente as licenas, clique em Next. Voc ser
informado de que nenhuma licencia foi inserida e questionado sobre continuar o processo
de instalao, clique em Yes para continuar.

15. Na tela Administrators, clique em Add para adicionar um administrador

Gerncia Nacional Ambiente Centralizado

11

Instalao Check Point SmartCenter

16. Crie o usurio ADMINFW e digite uma senha, certifique-se de que apenas as opes
Read/Write All e Manager Administrators estejam marcadas, e clique em OK para
continuar.

17. Na tela GUI Clients, insira o nome ou o endereo IP das maquinas que podero acessar
esta estao de gerencia atravs do cliente GUI, em seguida clique em Add e Next para
finalizar

Gerncia Nacional Ambiente Centralizado

12

Instalao Check Point SmartCenter

18. Na tela Key Hit Session, digite aleatoriamente vrias letras, elas serviro para a gerao
da chave de segurana, em seguida clique em Next

19. Na tela Certificate Authority, mantenha a informao apresentada e de um clique em

Next para continuar

Gerncia Nacional Ambiente Centralizado

13

Instalao Check Point SmartCenter

20. Na tela Fingerprint, apenas de um clique em Next. Obs: Nesta tela e possvel guardar a
informao apresentada em um arquivo, para isso, selecione a opo Export To File

21. Em seguida surgir uma tela informando que a instalao foi completada com sucesso,
marque a opo Yes, i want restart my computer now, para finalizar a instalao e
reiniciar o computador.

Gerncia Nacional Ambiente Centralizado

14

Instalao Check Point SmartCenter

FECHAMENTO SIC
Agregao do Firewall mquina gerenciadora - Manager
Configurao no Firewall
1.

Na console da maquina firewall digite o comando cpconfig, selecione a opo (5) Secure Internal Communication

2.

Surgir a pergunta, Would Like Re-initialize Communication? (Y/N) [N]?, digite Y

3.

Ao confirmar esta opo, ser solicitada a insero de uma senha, que deve ser
gravada. Esta mesma senha dever ser solicitada na mquina Manager.

4.

Ao confirmar a senha, surgir o menu inicial. Selecione a opo (10) para concluir a
configurao.

Obs.: Aps este procedimento, o servio do firewall ser reiniciado.

Configurao Manager
1.

Abra o Manager atravs do caminho Start/Programs/Check Point SmartConsole

R55/SmartDashboard e Clique com o boto direito em Network Objects e selecione
a opo New -> Check Point -> Gateway

2.

Na tela Check Point Installed gateway creation selecione Simple Mode (Wizard) e
clique em OK

Gerncia Nacional Ambiente Centralizado

15

Instalao Check Point SmartCenter

3.

Na tela Gateway's General Properties digite o nome da maquina e o IP, e marque a

opo Firewall only e clique em Avanar

4.

Na tela Secure Internal Communication Initialization, digite a chave criada no

Firewall (passo 3 da Configurao do Firewall) e clique em Avanar

Gerncia Nacional Ambiente Centralizado

16

Instalao Check Point SmartCenter

5.

Na tela Interface and Topology configuration, marque a opo Retrieve

Automatically (Recommended) e clique em Avanar

6.

A tela Get Topology Results ir surgir, apenas verifique se todas as interfaces do

firewall aparecem nesta tela e clique em Close

7.

Uma tela de finalizao surgir, marque a opo Edit Gateway's Properties e clique
em Concluir para finalizar

Gerncia Nacional Ambiente Centralizado

17

Instalao Check Point SmartCenter

8.

Na tela tela Check Point Gateway, clique em Communication.

9.

Na tela Communication, clique em Test SIC Status para verificar se a comunicao

est funcionando perfeitamente. A mensagem "SIC Status for <hostname>:
Communicating" ir aparecer confirmando o perfeito funcionamento da comunicao
entre o firewall e a manager.

Gerncia Nacional Ambiente Centralizado

18

Instalao Check Point SmartCenter

10.

Crie um novo pacote de polticas clicando em File -> New. Digite o nome do pacote e
marque a opo Security and Address Translation. Sugesto: o nome do pacote
pode ter o mesmo nome do firewall onde as polticas deste pacote sero aplicadas
(Ex: Teste1, nome do pacote ficara Teste1_Policy).

11.

Clique em Policy -> Policy Installation Targets, selecione o firewall correspondente

ao pacote criado e clique em Add. Isto garantir que as polticas deste pacote sejam
aplicadas a somente este firewall.

Gerncia Nacional Ambiente Centralizado

19