Checkpoint R75.40 Gaia im IPv6 Test


Hallo wiedermal!
Vor 3 Wochen war mein VMware Training und da hab ich den Reinhard wiedergetroffen, bei dem ich Checkpoint gelernt hab. Er war so lieb und hat mir die Links zur aktuellen Checkpointversion gemailt.
In meiner VSphere 5.1 Testumgebung lässt sich das ratz-fratz installieren.
– Basisinstallation unter 1h.
1) Installation:
New Virtual Machine / Linux / RedHat Enterprise Linux 5 (64 bit)
1ste NIC zeigt auf meine richtige LAN Seite / 2te NIC ist ein VLAN, in dem auch eine Windows 7 VM drin läuft.
2) Basisconfig:
– Management Interface outside / Statische IPv4 Adressen / Default Route
– Webwizard durchlaufen – neustart
– LAN / statische IPv4 Adresse
– Smartdashboard R75.40 einige Standardrules für IPv4
3) DHCP relay Agent eingerichtet
was man so ja normalerweise nicht braucht ist ein DHCP-Server, der auf der WAN Seite liegt. Bei mir macht´s halt gerade Sinn:
– eine Allow Rule für dhcp-req-localmodule und dhcp-rep-localmodule für 255.255.255.255
CP_FW_DHCP

– Wenn das LAN genatet wird, nicht vergessen für die DHCP Pakete eine NAT-Ausnahme einrichten (NAT Rule 4)
CP_NAT_DHCP
4) IPv6:
– WebGUI: IPv6 Support: On / GW muß hier neu gestartet werden!
– Network Interfaces: Statische IPv6 Addressen im WebGUI
– IPv6 Statice Routes: Statische Routen einrichten
– Advanced Routing / IPv6 Router Discovery / Add / eth1 (CP LAN Seite) /
Hackerl bei Enable Router discovery / Min. Advertise Interval: 10 seconds / Max. Advertise Interval: 30 seconds / Hackerl bei Stateful Autoconfig / Advertise Adresses / CP LAN IP wird Advertised.
Beim Default für min. Advertise Interval: 450 s und max. Advertise Interval: 600 s bekommen die dahinterliegenden Clients ewig keine IPv6 Adresse!
Ein wenig Trickreich ist jetzt das erste mal ein IPv6 Network im Smartdashboard anlegen. – Das findet Ihr nämlich mit rechter Mausklick auf
Networkt Objects / New / Others / IPv6
Damit lässt sich dann z.B. die Allow Rule für IPv6 Traffic für unser LAN definieren.
CP_FW_IPv6_2

Resume: Checkpoint hat sich was die Bedienbarkeit betrifft einige Mühe gegeben. Der Webgui sieht komplett anders aus und lässt sich hervorragend bedienen. Man findet sich sehr schnell wieder zurecht, wenn man auf älteren Versionen schon gearbeitet hat.
Mit dem Application & URL Filtering, DLP, IPS, AntiBot & AntiVirus, AntiSpam & Mail und weiteren Software Blades ist relativ schnell eine Securtiy auf Internet Gateway Seite verfügbar, die sonst über mehrerererere Systeme abgebildet werden müssen.

Das IPv6 Pack ist in dieser Version schon out of the Box dabei und ich kann auf dem Test-PC wieder http://loopsofzen.co.uk, die nur über IPv6 erreichbar sind, spielen 🙂

Fröhliches IPv6-Werken, Euer Kletool

Advertisements

Über kletool

yes, that´s me :-) mein Blog auf wordpress.com Ich lehne sämtliche Haftung für Schäden ab, die Resultat der Inhalte dieses Blogs sind. Auf verlinkte Seiten habe ich keinen Einfluß. - Auch hier keine Haftung!
Dieser Beitrag wurde unter IPv6, Netzwerk Security abgelegt und mit , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s