发布时间 : 星期六 文章中国移动CheckPoint VPN安全配置手册.doc更新完毕开始阅读
在VPN配置过程中,我们采用“安全高效、灵活多变”的部署原则。
2 Checkpoint VPN的安全管理与配置
3.1 服务器端设置
1.打开防火墙配置界面。
在已安装防火墙GUI的计算机上点击“开始”→“程序”→“Check point SmartConsole R54” →“SmartDashboard”,打开防火墙的配置界面。
2.输入“用户名”/“密码”及防火墙地址“211.138.200.67”
3.进入防火墙调试界面,双击防火墙“mobileoa”,打开如下界面。防火墙名称、IP地址无需更改,选择防火墙类型为“VPN-1 Pro”
4.点击左边列表“Topology”选项。在“Topology”中,点击“Get”按钮,获取防火墙地址。选取VPN DOMAIN为“Network_group”。
5.点击左边列表中“VPN”,展开,点击“VPN Advanced”,点击右边的“Traditional mode configuration”按钮
6.在“Support key exchange encryption”选择加密方式为3DES,AES-256,DES,CAST;“Support data integrity with”选择MD5,SHA1;在“Support authentication methods:”选择认证方式Pre-Shared Secret,Public Key Signature,选择Exportable for SecuRemote/SecureClient,然后点击“Advanced”按钮;如下图如示。