Checkpoint GAIA R75.40 Konfigürasyon

Checkpoint Gaia R75.40 konfigürasyon işlemleri için https://ipadresi  yazıp web arayüzüne erişiyoruz.

Admin hesabı ve şifresiyle sisteme Log In oluyoruz.

İlk olarak Overview ekranı karşımıza gelmektedir. Sistem ile ilgili özet bilgileri bu ekrandan görebilmekteyiz.

Sol taraftaki menülerden Network Management ile konfigürasyon işlemlerimize başlayalım.

Network Interface kısmında mevcutta kullanılan ve eklemek istediğimiz interfaceler varsa bu alandan gerekli ayarları yapmaktayız. Add diyerek yeni bir interface oluşturabiliriz.

ARP kısmında Static ARP kayıtları girebilmekteyiz.

DHCP Server olarak kullanmak istersek DHCP yi enable edip kullanacağımız subnetler için Add diyerek işlemlerimizi yapabilmekteyiz.

Hostname,Domain ve DNS bilgilerimizi bu kısımdan girebilmekteyiz.

IPv4 static route girişlerini bu ekrandan yapabilmekteyiz.

IPv6 static route girişlerini bu ekrandan yapabilmekteyiz.

Time kısmından tarih,saat ve zaman bölgesi ayarlarımızı yapmaktayız.

SNMP Agent ayarlarını bu kısımdan yapabilmekteyiz.

Job Scheduler kısmından zamanlanmış işlerimizi yaptırabilmekteyiz. Sonucunda da mail atılmasını E-mail Notification kısmına mail adresimizi yazarak yapabiliriz. Mail atılabilmesi için Mail Notification kısmının ayarlanması gerekmektedir.

Mail Notification kısmından Mail server ve bir kullanıcı mail adresi gerekliyse ilgili alanlara girip Apply diyoruz.

Eğer bir proxy server kullanılarak internete çıkış yapılıyorsa Use a Proxy Server diyip ip adresi ve port bilgilerini doldurup Apply diyoruz.

Messages kısmında banner mesajımızı ayarlayabilmekteyiz.

Saat tarih ve ipv4 netmask ının gösteriliş biçimini Display Format tan değiştirebilmekteyiz.

Session kısmında Command Line ve WEB UI de işlem yapılmadığında kaç dakika sonra sistemden çıkış yapılması ayarlarını yapabilmekteyiz.

IPv6 Support açma ve kapatma işlemlerini bu kısımdan yapabilmekteyiz.

System Logging kısmında logları başka bir log sunucusuna gönderebileceğimiz gibi Management sunucumuzuda gönderebilmekteyiz. Gerekli ayarları yapıp Apply  diyoruz.

Telnet erişimini açmak için Enable Telnet diyoruz.

Kurulum sırasında oluşan sertifika bilgisini buradan görebilmekteyiz. İstersek bu sertifikayı resetleyip yeni bir sertifika oluşturabiliriz.

Gaia arayüzüne hangi bilgisayarların erişeceğine Host Access kısmından belirleyebilmekteyiz. Add diyerek erişecek olan iplerin listesini girebiliriz.

DHCP Relay kısmında DHCP relay tanımlarını yapmaktayız.

BGP komşuluğu kurulacaksa BGP kısmından bu ayarlarımızı yapmaktayız.

IGMP uygulanacaksa bu kısımdan ayarlarını yapmaktayız.

IP Broadcast Helper ayarlarımızı bu kısımdan yapabilmekteyiz.

Protocol Independent Multicast ayarlarını bu kısımdan yapabilmekteyiz.

Routerlar arasındaki routing bilgilerinin değişimini RIP ile sağlayamak için yukarıdaki ekrandan ayarlarımızı yapmaktayız.

OSFP bağlantı kullanılacaksa bununla ilgili ayarlarımı yapmaktayız.

Route Aggregation kısmında pek çok spesifik route bilgisinin alınması ve toplanması işlemlerinin yapıldığı kısımdır.

BGP Politikası yada diğer protokoller için filtre yazabilmekteyiz.

Route Redistribution kısmında Redistributed interface ler ve static route ayarları yapılabilmektedir.

Route Options kısmında protocol düzenlemeleri ,trace dosyası özellikleri ayarlanabilmektedir.

Router Discovery kısmında ICMP Router Discovery protokolü ile dinamik olarak clientlar keşfedilip route edilir.

IPv6 için Router Discovery işlemlerini bu alandan yapabilmekteyiz.

Route bilgilerimizi monitor edebileceğimiz kısım burasıdır.

User Management bölümünde ilk olarak parola değiştirme ekranı karşımıza çıkmaktadır. Eski ve yeni oluşturacağımız parolamızı girip Apply diyoruz.

Users kısmında sisteme bağlantı sağlayacak yeni userlar oluşturabilmekteyiz. Add diyip kullanıcı adı şifre ve rolünü belirtmemiz yeterlidir.

Roles kısmından yeni roller oluşturabilmekteyiz. Defaultta Adminrole ve monitorrole gelmektedir.

Kullanıcılar için parola politikası belirleyebildiğimiz ekran Password Policy ekranıdır. Gerekli ayarları yapıp Apply diyoruz.

Authentication server olarak Radius yada TACACS server kullanabilmekteyiz. Bu tarz bir doğrulama sunucusu kullanacaksak gerekli ayarları yapıp Apply diyoruz.

System Groups kısmında daha esnek kullanımlar için gruplar oluşturulabilmektedir.

GUI Client kısmına sisteme erişim sağlayacak ip adres bilgileri bu alandan girebilmekteyiz.

High Availability için VRRP kullanılmaktadır. Gerekli ayarları VRRP kısmında yapmaktayız.

Advanced VRRP kısmında dinamik failover yapılabilmesi sağlanmaktadır.

Cluster oluşturma ayarlarını bu bölümden yapabilmekteyiz.

Maintenance kısmında Licenses bölümünden kullanacağımız lisansları ekleyebiliyoruz.

Upgrade kısmında upgrade paketlerini buradan upload edip sisteme uygulayabiliyoruz.

Kurulum image dosyasını buradan göstererek kurulum yapabilmekteyiz.

Smart Console uygulamasını bu ekrandan download edip client bilgisayarımıza kurabiliriz.

Management Administration kısmında bağlandığımız kullanıcının parolasını değiştirebiliriz.

Shut Down kısmında sistemi kapatabiliriz yada yeniden başlatabiliriz.

Sistem ile ilgili bir update paketi varsa bu kısımdan görebilmekteyiz. Yüklemek istediğimiz update i seçip download diyip install edebilmekteyiz.Yada özel bir paket kuracaksak URL adresini yazıp Add dememiz yeterlidir.

Software Updateleri için politika belirleyebilmekteyiz. Download ve Installation işlemlerini Manually olarak yapmakta fayda vardır. Automatic yapılırsa sıkıntılar oluşabilir. Kontrollü olmak her zaman iyidir.

Software Updateleri sonrasında mail bilgilendirmesi bu alana girilecek olan mail adreslerine yapılabilmektedir.

Genel hatlarıyla Checkpoint Gaia R75.40 konfigürasyon kısımları bu şekildedir. Başarılı şekilde kullanmanız temennisiyle..