Главная > Информационная безопасность. Хакерство, Телекоммуникация, сети > Check Point R70.1 на SecurePlatform – Установка лицензий

Check Point R70.1 на SecurePlatform – Установка лицензий

Check PointСегодня я расскажу об установке лицензии на Check Point R70.1.

Лицензия выдается на IP-адрес, причем если раньше компания выдавала лицензии только на белые адреса, то сейчас можно спокойно получить на серый адрес. Лицензия представляет собой файл CPLicenseFile.lic. Файл имеет примерно следующее содержимое:

Sign {
LICENSE IP_Address never Signature_Key-NGX Features
}= Certificate_Key Index=0 Version=0

При установке лицензии на Check Point, необходимо, чтобы существовал интерфейс с таким IP адресом и был в состоянии Connected. Поэтому, часто получают лицензию на неиспользуемый IP-адрес, затем создают в системе loopback интерфейс, назначают ему адрес из лицензии и работают. Итак приступим…

Создаю loopback интерфейс. Если Check Point на Windows, то loopback интерфейс можно добавить через Панель упрвления — Установка оборудования. В мастере установки оборудования говорю «Да, устройство уже подключено«, в списке выбираю «Добавление нового устройства«, затем «Установка оборудования, выбранного из списка вручную«, затем «Сетевые платы«, затем в изготовителе Microsoft выбираю адаптер замыкания на себя или loopback.

В SecurePlatform операция выглядит несколько проще.

Check Point Install Licenses

Захожу через web-интерфейс в управление SecurePlatform. В разделе Network — Connections нажимаю на кнопку New и выбираю Loopback. Ввожу IP-адрес из лицензии и маску. Готово.

Остальные операции я буду выполнять через SmartConsole, в частности мне понадобится SmartDashboard и SmartUpdate. SmartConsole — это набор оснасток для управления продуктом. В SmartConsole входит:

  • SmartDashboard – пользовательский интерфейс управления.
  • SmartView Tracker – приложение для просмотра и создания запросов по логам.
  • SmartUpdate – централизованное управление лицензированием и обновлениями ПО.
  • SmartView Monitor – мониторинг трафика и производительности всех шлюзов.
  • SmartProvisioning – управление конфигурациями на основе профилей.
  • SecureClient Packaging Tool — подготовка установочных самораспаковывающихся архивов программ с заранее настроенной конфигурацией для своих пользователей.
  • Eventia Analyzer и Eventia Reporter — анализ данных и составление отчетов по безопасности.

Скачать SmartConsole можно через web-интерфейс управления в разделе Product Configuration – Download SmartConsole.

Запускаю SmartDashboard, авторизуюсь.

Check Point Install Licenses

В левой части окна, на закладке Network Objects выбираю модуль Check Point, он у меня там один. Захожу в режим редактирования данного объекта и пишу в поле IP Address адрес из лицензии. Жму Ок. Теперь нужно инсталлировать политику: меню Policy — Install. В процессе инсталяции политики, возможно появится ошибка, это нормально. У меня ругается на отсутствие правил, но мне пока это не интересно.

Запускаю SmartUpdate: меню Windows — SmartUpdate. Далее в окне Check Point SmartUpdate выбираю меню Licenses & Contracts — Add License — From File… Находим файл CPLicenseFile.lic и выбираю его.

Check Point Install Licenses

Получаю сообщение, что лицензии успешно добавлены в репозиторий.

Check Point Install Licenses

Выбираю меню Licenses & Contracts — View Repository. В только что появившемся разделе пытаюсь приаттачить лицензии. Все прошло успешно, лицензии изменили статус на Attached, значит они установлены.

Если имеется несколько лицензий, на разные IP-адреса, то после установки и приаттачивания первой лицензии на один адрес, нужно вернуться в SmartDashboard, поменять у объекта Check Point IP-адрес на новый, тот, что во второй лицензии и аналогично приаттачить её через SmartUpdate.

(с) Denis Urasov

  1. buch
    26 Июль 2011 в 11:18 | #1

    самое смешное что после перезагрузки зайти на дашборд не получается пишит что no valid license on server как быть? И по R75.10 такой вариант прокатит?

  2. 1 Август 2011 в 10:40 | #2

    Можно попробовать ввести лицензии с консоли при помощи команды cplic

  1. 6 Ноябрь 2012 в 22:44 | #1