3. Check Point入门R80.20。 布局准备

问候朋友！ 欢迎来到第三堂课。 今天，我们将准备一个布局，供我们训练。 重要的一点！

您需要布局还是仅查看课程？

我个人认为，没有实践，这门课程将完全无用。 您什么都不记得了。 因此，在继续下一课之前，请务必完成本课！

实验室工作台拓扑

因此，我已经向您展示了布局拓扑。 看起来像这样：



它包括：

1. 服务器管理（ SMS ），位于本地网络上；
2. 安全网关 ，位于网络的虚拟边界上。 网关具有三个接口。 外部，内部和DMZ；
3. 用户的计算机是User PC 。 他将通过SG上网；
4. 具有SmartConsol的计算机。 通过它我们将管理设置；
5. DMZ中的Windows Server ，它充当域控制器和Web服务器（即IIS正在运行）。

我们将在哪里部署所有这一切？ 通常，有三种选择：

1. ESXi;
2. VMware工作站
3. 虚拟盒子

就个人而言，我将使用VMware Workstation，因为 每个人都更加方便和方便。
然后我们需要两个图像：

• 检查Point Gaia R80.20中的管理服务器 ；
• 在Point Gaia R80.20中检查网关 。

是的，与80.10不同，这两个图像是不同的。 在此处下载iso文件 。

系统要求

根据系统要求。 有文档Check Point R80.20发行说明。 对于OpenServer版本的最低系统要求，有一个标签：



如您所见，对于网关，我们至少需要2个内核，4GB RAM和15GB硬盘驱动器 。 对于管理的要求要高得多。 这些是2核，6GB的RAM和500GB的硬盘驱动器。 我们自然会减少使用，因为 我们不需要在日志下放置大量存储空间。 我们只有一个布局。
以下是我们将创建的“虚拟机”的参数：

• SMS：6GB RAM，2个vCPU内核，50GB HDD;
• SG：4GB RAM，2个vCPU内核，50GB HDD；
• 3个虚拟适配器。

如果您还记得我们的布局，那么网关只有三个接口。
我将在其上部署布局的计算机也将是虚拟的。 具有以下规格-CPU-4个vCPU内核，RAM-16GB，HDD-200GB

为什么是虚拟的？ 只是因为我的笔记本电脑不会拉这样的电路。 因此，我在带有Windows 10的ESXi上创建了一个“虚拟机”，在其中，我将布局扩展到VMware Workstation。 为什么不在ESXi上创建整个布局？ 一个合理的问题，也许会更方便。 但是，恐怕本课程的许多学生没有手头的虚拟化服务器，但您始终可以安装VMware Workstation。

如果我们返回到方案，则计算机- 带有VMware Workstation的PC是我的虚拟工作站。 我将通过RDP连接到它并在其中部署布局。
当然，如果满足指定要求，则可以直接在计算机上部署布局。 如果您的计算机较弱并且没有虚拟服务器，那么您可以再次与NTC培训中心联系并请求访问布局 。 以下是一个视频教程，我们将在其中查看布局并显示如何创建虚拟适配器。

录像课

在下一课中，我们将安装并初始化设备。 与以往一样，该课程首先出现在我们的YouTube频道上 。