Zdravím vás, přátelé! Vítejte u třetí lekce. Dnes si připravíme layout, na kterém budeme cvičit. Důležitý bod!
Potřebujete maketu nebo si vystačíte s pouhým prohlížením kurzu?
Osobně si myslím, že bez praxe bude tento kurz absolutně k ničemu. Prostě si nic nebudete pamatovat. Než tedy přejdete na další lekce, nezapomeňte absolvovat tuto!
Topologie laboratorního stolu
A tak jsem vám již ukázal topologii rozložení. Vypadá to takto:
Skládá se z:
- Správa serveru (SMS), který je umístěn v místní síti;
- Bezpečnostní brána (Bezpečnostní brána), který se nachází na pomyslném obvodu sítě. Brána má tři rozhraní. Externí, Interní a DMZ;
- Počítač uživatele - Uživatelské PC. Bude přistupovat k internetu prostřednictvím SG;
- Počítač s SmartConsol. Odtud budeme spravovat nastavení;
- Windows Server v DMZ, který plní role řadiče domény a webového serveru (tj. běží služba IIS).
Kam to všechno nasadíme? Obecně existují tři možnosti:
- ESXi;
- VMware pracovní stanice;
- VirtualBox.
Osobně budu používat VMware Workstation, protože... je to o něco pohodlnější a přístupné všem.
Pak potřebujeme dva obrázky:
- Check Point Gaia R80.20 pro správu serveru;
- Check Point Gaia R80.20 za bránu.
Ano, na rozdíl od 80.10 se tyto dva obrázky liší. .
Systémové požadavky
Podle systémových požadavků. Existuje dokument Check Point R80.20 Release notes. Existuje tabulka, která ukazuje minimální systémové požadavky pro volbu OpenServer:
Jak vidíte, pro bránu potřebujeme minimum 2 jádra, 4GB RAM a 15GB pevný disk. Pro management jsou požadavky mnohem vyšší. Tento 2 jádra, 6 GB RAM a 500 GB pevný disk. Spotřebujeme přirozeně méně, protože... nepotřebujeme pro Logi velký úložný prostor. Máme jen rozvržení.
Níže jsou uvedeny parametry „virtuálních strojů“, které vytvoříme:
- SMS: 6GB RAM, 2 jádra vCPU, 50GB HDD;
- SG: 4 GB RAM, 2 jádra vCPU, 50 GB HDD;
- 3 virtuální adaptéry.
Pokud si pamatujete naše rozložení, brána má tři rozhraní.
Můj počítač, na kterém bude layout nasazen, bude také virtuální. S následujícími charakteristikami − CPU – 4 jádra vCPU, RAM – 16 GB, HDD – 200 GB
Proč je to virtuální? Jednoduše proto, že můj notebook takové nastavení nezvládá. Takže jsem si na ESXi vytvořil virtuální stroj s... Windows 10, v rámci kterého nasadím rozvržení na VMware Workstation. Proč nevytvořím celé rozvržení na ESXi? Je to rozumná otázka; možná by to bylo pohodlnější. Obávám se však, že mnoho účastníků kurzu nemá po ruce virtualizační server, ale instalace VMware Workstation je vždy možná.
Pokud se vrátíme k našemu diagramu, pak počítač ano PC s VMware Workstation a tam je moje virtuální pracovní stanice. Připojím se k němu přes RDP a nasadím tam rozložení.
Rozvržení můžete samozřejmě nasadit přímo na váš počítač, pokud splňuje zadané požadavky. Pokud je váš počítač slabší a nemáte po ruce žádný virtualizační server, můžete opět kontaktovat školicí středisko NTC a . Následuje videonávod, kde se podíváme na rozložení a ukážeme si, jak vytvořit virtuální adaptér.
Výukový program pro video
V další lekci nainstalujeme a inicializujeme zařízení. Lekce se jako obvykle objeví jako první na našem .
Zdroj: www.habr.com
