FW: VIRTUAL
← Tornar a l'índex
CheckPoint R80.40

ConfiguracióFirewall CheckPoint

Seqüència de configuració del firewall virtual CheckPoint: accés a la màquina, configuració d'interfícies, SmartConsole, xarxes, topologia, rutes estàtiques i NAT.

1. Obrir la màquina del FW

Primer s'ha d'obrir la màquina virtual del firewall CheckPoint. USUARI I CONTRASENYA ES TROBA ALS DOCUMENTS OFICIALS.

UsuariUSUARI
ContrasenyaCONTRASENYA
Aquest laboratori treballa amb el FW virtual, així que primer cal tenir arrencada la VM del firewall.

2. Obrir Win10 i configurar la IP

Obre la màquina Win10 i configura la IP del client. La teva IP ha de seguir aquest format:

IP del Win1010.1.1.X
Gateway per defecte10.1.1.101
Configuració IP del Win10
fw0.png · Configuració de la IP del Win10 dins la xarxa del firewall.

3. Entrar a la pàgina web del firewall

Seguidament, obre el navegador i entra a la IP del firewall utilitzant HTTPS.

URLhttps://10.1.1.101
UsuariUSUARI
ContrasenyaCONTRASENYA
Important: cal entrar amb HTTPS, no amb HTTP.

4. Editar i configurar les interfícies

Per poder editar qualsevol apartat del firewall, primer has de clicar a l'opció per obtenir el bloqueig de configuració.

Obtenir el bloqueig de configuració
fw1.png · Clica aquí per poder editar la configuració.

Un cop dins, en aquest apartat es configuren totes les interfícies del firewall.

Llistat d'interfícies del firewall
fw2.png · Pantalla on apareixen les interfícies configurades.

La configuració es fa clicant sobre cada interfície. La interfície d'Internet s'ha de deixar amb l'opció Obtain IPv4 address automatically.

Configuració d'una interfície
fw3.png · Exemple de configuració d'una interfície. La d'Internet va amb DHCP: Obtain IPv4 address automatically.

5. Obrir SmartConsole R80.40

Un cop configurades les interfícies a la web, obre l'aplicació SmartConsole R80.40.

Aplicació SmartConsole R80.40
fw4.png · Obrir l'aplicació SmartConsole R80.40.

S'inicia sessió amb les mateixes dades que abans.

UsuariUSUARI
ContrasenyaCONTRASENYA
Servidor10.1.1.101
Login de SmartConsole
fw5.png · Login a SmartConsole amb el mateix usuari i contrasenya.

6. Gateway, xarxes i topologia

A l'apartat Gateways & Servers fes doble clic al dispositiu. Des d'aquí obtindrem les interfícies que hem configurat prèviament.

Obtenir interfícies a SmartConsole
fw6.png · Doble clic al gateway i obtenció de les interfícies configurades.

Un cop fet això, crea les diferents xarxes. A la dreta, clica a New i crea les tres xarxes següents posant la IP de xarxa.

Interna Externa DMZ
Creació de xarxes a SmartConsole
fw7.png · Creació de les xarxes Interna, Externa i DMZ amb la IP de xarxa corresponent.

Topologia de les xarxes

Un cop creades les tres xarxes, configura la topologia de la forma següent. Tria una opció per veure la imatge corresponent:

Topologia xarxa interna
fw8.png · Topologia de la xarxa Interna.
Topologia xarxa externa
fw9.png · Topologia de la xarxa Externa.
Topologia xarxa DMZ
fw10.png · Topologia de la xarxa DMZ.

7. Rutes estàtiques i ruta per defecte

A continuació torna a la web del firewall i configura les rutes estàtiques i el default gateway.

El default va cap a Internet. Les rutes estàtiques van cap a dins de la xarxa privada, ja que la xarxa Interna només engloba la xarxa a la qual està directament connectada.
Ruta per defecte
fw11.png · Ruta DEFAULT cap a Internet.
Ruta estàtica cap a Internet
fw12.png · Ruta estàtica cap a Internet.
Llistat de rutes
fw13.png · Llistat final de rutes configurades.
Si es necessita una altra xarxa interna, es pot crear com a Interna 2 al programa, seguint el mateix procés que abans.

7.1 Xarxes internes addicionals

En cas que hi hagi més xarxes internes i la xarxa Interna no les englobi, crea més xarxes igual que les altres.

Això s'ha de fer per cada xarxa interna. Després, a l'apartat de NAT, es farà exactament igual que amb la xarxa Interna.

Creació de xarxes internes addicionals
fw14.png · Exemple de creació d'una xarxa interna addicional quan la xarxa Interna principal no engloba totes les xarxes.
Recorda: repeteix aquest procés per cada xarxa interna que necessitis afegir.

8. NAT al programa

Per configurar el NAT, fes doble clic sobre la xarxa que vulguis editar. Les xarxes es troben a la columna de la dreta.

NAT/PAT de la xarxa Interna

Obre la xarxa Interna, ves a l'apartat PAT i configura-ho com a la imatge. D'aquesta forma, la xarxa sortirà amb la IP del port del firewall connectat a l'Externa.

Si has creat més xarxes internes: fes el mateix NAT/PAT per cadascuna d'elles, exactament igual que amb la xarxa Interna.
Configuració PAT de la xarxa interna
fw15.png · Configuració PAT perquè la xarxa Interna surti per la IP del port extern del firewall.

NAT de la DMZ

Per fer el NAT de la DMZ, a la dreta, on hem creat les xarxes, crea un New Host. Aquest host s'ha de configurar tant a l'apartat General com a l'apartat NAT.

Configuració general del host DMZ
fw16.png · Configuració General del host de la DMZ.
Configuració NAT del host DMZ
fw17.png · Configuració NAT del host de la DMZ.

9. Publicar i aplicar els canvis

Publicar la configuració

Clica el botó de la part superior central: Publish.

Aplicar al firewall

Després clica el botó de la part superior esquerra: Commit o Install Policy, segons com aparegui a la consola.

ESPERAR QUE SIGUI EFECTIU

NO ÉS INSTANTANI: pot tardar una estona a aplicar-se del tot, aproximadament 3-4 minuts. Després comprova la connectivitat.

ESPERA UNS MINUTS NO ÉS INSTANTANI. NO DONIS LA PROVA PER ACABADA JUST DESPRÉS D'APLICAR ELS CANVIS.
Recordatori: espera uns minuts i comprova la connectivitat abans de donar la prova per acabada.

© 2026 · Apunts Labtel · FW Virtual CheckPoint