Check Point 15000, 23000 Getting Started Manual

Download

18 January 2016

Classification: [Protected] P/N: 706676

Check Point 15000 and 23000

Appliances

Getting Started Guide

Revision History

Date

Description

Important Information

Latest Software We recommend that you install the most recent software release to stay

up-to-date with the latest functional improvements, stability fixes, security enhancements and protection against new and evolving attacks.

Check Point 15000 and 23000 Appliances For more about this release, see the home page

http://supportcontent.checkpoint.com/solutions?id=sk107516.

More Information Visit the Check Point Support Center http://supportcenter.checkpoint.com.

Latest Version of this Document Download the latest version of this document

http://supportcontent.checkpoint.com/documentation_download?ID=45733

To learn more, visit the Check Point Support Center

http://supportcenter.checkpoint.com.

Feedback Check Point is engaged in a continuous effort to improve its documentation. Please help us by sending your comments to:

cp_techpub_feedback@checkpoint.com

18 January 2016 Updated German translation in Hinweise zu Sicherheit, Umwelt

und elektronischen Emissionen

05 January 2016 Added translation for Russian and Spanish

01 January 2016 First release of this document

and distributed under licensing restricting their use, copying, distribution, and decompilation. No part of this product or related documentation may be reproduced in any form or by any means without prior written authorization of Check Point. While every precaution has been taken in the preparation of this book, Check Point assumes no responsibility for errors or omissions. This publication and features described herein are subject to change without notice.

RESTRICTED RIGHTS LEGEND: Use, duplication, or disclosure by the government is subject to restrictions as set forth

in subparagraph (c)(1)(ii) of the Rights in Technical Data and Computer Software clause at DFARS 252.227-7013 and FAR 52.227-19.

TRADEMARKS: Refer to the Copyright page http://www.checkpoint.com/copyright.html

for a list of our

trademarks. Refer to the Third Party copyright notices

http://www.checkpoint.com/3rd_party_copyright.html for a list of relevant copyrights

and third-party licenses.

Safety, Environmental, and Electronic Emissions Notices

personal injury and will void your warranty. The following instructions are

Safety, Environmental, and Electronic Emissions Notices

Read the following warnings before setting up or using the appliance.

Before you install or remove a chassis, or work near power supplies, turn off the power and unplug the power cord.

To prevent damage to any system board, it is important to handle it with care. The following measures are generally sufficient to protect your equipment from static electricity discharge:

• When handling the board, to use a grounded wrist strap designed for static discharge elimination.

• Touch a grounded metal object before removing the board from the antistatic bag.

• Handle the board by its edges only. Do not touch its components, peripheral chips,

memory modules or gold contacts.

Warning - Do not block air vents. A minimum 1/2-inch clearance is required.

Warning - This appliance does not contain any user-serviceable parts. Do not remove any covers or attempt to gain access to the inside of the product. Opening the device or modifying it in any way has the risk of

for trained service personnel only.

• When handling processor chips or memory modules, avoid touching their pins or gold edge fingers.

• Restore the communications appliance system board and peripherals back into the antistatic bag when they are not in use or not installed in the chassis. Some circuitry on the system board can continue operating even though the power is switched off.

4 | Check Point 15000 and 23000 Appliances Getting Started Guide

Safety, Environmental, and Electronic Emissions Notices

Rack Mount Instructions

• Under no circumstances should the lithium battery cell used to power the real-time clock be allowed to short. The battery cell may heat up under these conditions and present a burn hazard.

REPLACED. REPLACE ONLY WITH SAME OR EQUIVALENT TYPE RECOMMENDED BY THE MANUFACTURER. DISCARD USED BATTERIES ACCORDING TO THE MANUFACTURER’S INSTRUCTIONS.

• Disconnect the system board power supply from its power source before you connect or disconnect cables or install or remove any system board components. Failure to do this can result in personnel injury or equipment damage.

• Avoid short-circuiting the lithium battery; this can cause it to superheat and cause burns if touched.

• Do not operate the processor without a thermal solution. Damage to the processor can occur in seconds.

• Class 1 laser product warning - A totally enclosed laser system containing a class 1 laser.

This device is not intended for use in the direct field of view at visual display workplaces. To avoid incommoding reflexions at visual display workplaces this device must not be placed in the direct field of view.

Warning - DANGER OF EXPLOSION IF BATTERY IS INCORRECTLY

The following or similar rack-mount instructions are included with the installation instructions:

Elevated Operating Ambient - If installed in a closed or multi-unit rack assembly,

the operating ambient temperature of the rack environment may be greater than room ambient. Therefore, consideration should be given to installing the equipment in an environment compatible with the maximum ambient temperature specified by the manufacturer.

Reduced Air Flow - Installation of the equipment in a rack should be such that the

amount of air flow required for safe operation of the equipment is not compromised.

Mechanical Loading - Mounting of the equipment in the rack should be such that a

hazardous condition is not achieved due to uneven mechanical loading.

Check Point 15000 and 23000 Appliances Getting Started Guide | 5

Safety, Environmental, and Electronic Emissions Notices

For California:

Federal Communications Commission (FCC) Statement:

For a Class A digital device or peripheral

Circuit Overloading - Consideration should be given to the connection of the

equipment to the supply circuit and the effect that overloading of the circuits might have on over current protection and supply wiring. Appropriate consideration of equipment nameplate ratings should be used when addressing this concern.

Reliable Earthing - Reliable earthing of rack-mounted equipment should be

maintained. Particular attention should be given to supply connections other than direct connections to the branch circuit (e.g. use of power strips).

Perchlorate Material - special handling may apply. See http://www.dtsc.ca.gov/hazardouswaste/perchlorate

The foregoing notice is provided in accordance with California Code of Regulations Title 22, Division 4.5, Chapter 33. Best Management Practices for Perchlorate Materials. This product, part, or both may include a lithium manganese dioxide battery which contains a perchlorate substance.

Proposition 65 Chemical Chemicals identified by the State of California, pursuant to the requirements of the

California Safe Drinking Water and Toxic Enforcement Act of 1986, California Health & Safety Code s. 25249.5, et seq. ("Proposition 65"), that is "known to the State to cause cancer or reproductive toxicity" (see http://www.calepa.ca.gov)

WARNING: Handling the cord on this product will expose you to lead, a chemical known to the

State of California to cause cancer, and birth defects or other reproductive harm. Wash hands after handling.

Note: This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference when the equipment is operated in a commercial environment. This equipment generates, uses, and can radiate radio frequency energy and, if not installed and used in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residential area is likely to cause harmful

6 | Check Point 15000 and 23000 Appliances Getting Started Guide

Safety, Environmental, and Electronic Emissions Notices

Information to user:

Canadian Department Compliance Statement:

Japan Compliance Statement:

Class A

interference in which case the user will be required to correct the interference at his own expense.

This equipment complies with Part 15 of the FCC Rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) This device must accept any interference received, including interference that may cause undesired operation.

Caution! The manufacturer is not responsible for any radio or TV interference caused by

unauthorized modifications to this equipment. Such modifications could void the user authority to operate the equipment.

The user's manual or instruction manual for an intentional or unintentional radiator shall caution the user that changes or modifications not expressly approved by the party responsible for compliance could void the user's authority to operate the equipment. In cases where the manual is provided only in a form other than paper, such as on a computer disk or over the Internet, the information required by this section may be included in the manual in that alternative form, provided the user can reasonably be expected to have the capability to access information in that form.

This Class A digital apparatus complies with Canadian ICES-003. Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.

Check Point 15000 and 23000 Appliances Getting Started Guide | 7

Safety, Environmental, and Electronic Emissions Notices

European Union (EU) Electromagnetic Compatibility Directive

Product Disposal

This product is herewith confirmed to comply with the requirements set out in the Council Directive on the Approximation of the Laws of the Member States relating to Electromagnetic Compatibility Directive (2004/108/EC). For the evaluation regarding the Electromagnetic Compatibility (2004/108/EC)

This product is in conformity with Low Voltage Directive 2006/95/EC, and complies with the requirements in the Council Directive 2006/95/EC relating to electrical equipment designed for use within certain voltage limits and the Amendment Directive 93/68/EEC.

This symbol on the product or on its packaging indicates that this product must not be disposed of with your other household waste. Instead, it is your responsibility to dispose of your waste equipment by handing it over to a designated collection point for the recycling of waste electrical and electronic equipment. The separate collection and recycling of your waste equipment at the time of disposal will help to conserve natural resources and ensure that it is recycled in a manner that protects human health and the environment. For more information about where you can drop off your waste equipment for recycling, please contact your local city office or your household waste disposal service.

8 | Check Point 15000 and 23000 Appliances Getting Started Guide

Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques

Avant de mettre en place ou d'utiliser l'appareil, veuillez lire les avertissements suivants.

Avertissement: Ne pas obturer les aérations. Il faut laisser au moins 1,27 cm d'espace libre.

Avertissement: Cet appareil ne contient aucune pièce remplaçable par l'utilisateur. Ne pas retirer le capot ni tenter d'atteindre l'intérieur. L'ouverture ou la modification de l'appareil peut entraîner un risque de blessure et invalidera la garantie. Les instructions suivantes sont réservées à un personnel de maintenance formé.

Avant de manipuler une appliance ou ses blocs d’alimentations, l’éteindre et débrancher son câble électrique.

Pour éviter d'endommager les cartes système, il est important de les manipuler avec soin. Les mesures suivantes sont généralement suffisantes pour protéger votre équipement contre les décharges d'électricité statique:

• Avant de manipuler la carte, portez aux poignet un bracelet antistatique relié à la terre.

• Touchez un objet métallique relié à la terre avant d'extraire la carte de son sachet antistatique.

• Ne tenez la carte que par ses bords. Ne touchez aucun composant, puce périphérique, module mémoire ou contact plaqué or.

• Lorsque vous manipulez des processeurs ou des modules mémoire, évitez de toucher leurs broches ou les pistes de contact dorées.

Check Point 15000 and 23000 Appliances Getting Started Guide | 9

Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques

Instructions de montage en rack

• Remettez dans leur sachet antistatique la carte système et les périphériques de l'appareil de communications lorsqu'ils ne sont pas utilisés ou installés dans le châssis. Certains circuits sur la carte système peuvent rester fonctionnels même si l'appareil est éteint.

• Il ne faut jamais court-circuiter la pile au lithium qui alimente l'horloge temps-réel. Elle risque de s'échauffer et de causer des brûlures.

Avertissement: DANGER D'EXPLOSION SI LA PILE EST MAL REPLACÉE. NE REMPLACER QU'AVEC UN TYPE IDENTIQUE OU ÉQUIVALENT, RECOMMANDÉ PAR LE CONSTRUCTEUR. LES PILES DOIVENT ÊTRE MISES AU REBUT CONFORMÉMENT AUX INSTRUCTIONS DE LEUR FABRICANT.

• Débrancher l'alimentation de la carte système de sa source électrique avant de connecter ou déconnecter des câbles ou d'installer ou retirer des composants. À défaut, les risques sont d'endommager l'équipement et de causer des blessures corporelles.

• Ne pas court-circuiter la pile au lithium: elle risque de surchauffer et de causer des brûlures en cas de contact.

• Ne pas faire fonctionner le processeur sans refroidissement. Le processeur peut être endommagé en quelques secondes.

• Produit laser de classe 1: un système laser totalement clos et contenant un laser de classe 1.

Ce dispositif n’est pas destiné pour une utilisation dans le champ directe de vision au lieu de travail de visualisation. Pour éviter les reflets incommodants sur les écrans de travail, cet appareil ne doit pas être placé dans le champ de vision direct.

Les instructions d'installation sont livrées avec les instructions de montage en rack ci-après (ou similaires):

Fonctionnement à température plus élevée: Si l'appareil est installé dans une

armoire fermée ou un rack à plusieurs unités, la température du rack en fonctionnement peut être supérieure à la température ambiante de la pièce. Avant d'installer l'équipement, il faut donc s'assurer qu'il sera dans un environnement compatible avec la température ambiante maximale indiquée par le constructeur.

Circulation d'air réduite: L'installation dans un rack doit s'assurer de ne pas

limiter la circulation de l'air nécessaire au bon fonctionnement de l'équipement.

10 | Check Point 15000 and 23000 Appliances Getting Started Guide

Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques

Pour la Californie:

Déclaration à la Federal Communications Commission (FCC):

Pour un appareil ou périphérique numérique de classe A

Charge mécanique: Lors du montage de l'équipement dans le rack, il faut faire

attention à ne pas déséquilibrer l'ensemble. Un rack se remplit en commençant par le bas.

Surcharge: Pour la connexion de l'équipement au circuit électrique, il faut vérifier

les risques de surcharge et les éventuelles conséquences sur la protection contre les surtensions et sur le câblage électrique. Dans ce contexte, il faut tenir compte des informations mentionnées par l’étiquette apposée sur l’équipement.

Mise à la terre: Les équipements montés en rack doivent être en permanence

reliés à un terre fiable. Il faut faire particulièrement attention aux branchements qui ne vont pas directement à la source électrique (par exemple des multiprises).

Matériau perchloraté: Manipulation spéciale potentiellement requise. Voir http://www.dtsc.ca.gov/hazardouswaste/perchlorate.

L'avis suivant est fourni conformément au California Code of Regulations, titre 22, division 4.5, chapitre 33. Meilleures pratiques de manipulation des matériaux perchloratés. Ce produit, cette pièce ou les deux peuvent contenir une pile au dioxyde de lithium manganèse, qui contient une substance perchloratée.

Produits chimiques « Proposition 65 » Les produits chimiques identifiés par l'état de Californie, conformément aux exigences

du California Safe Drinking Water and Toxic Enforcement Act of 1986 du California Health & Safety Code s. 25249.5, et seq. (« Proposition 65 »), qui sont « connus par l'état pour être cancérigène ou être toxiques pour la reproduction » (voir http://www.calepa.ca.gov).

AVERTISSEMENT: La manipulation de ce cordon vous expose au contact du plomb, un élément reconnue

par l'état de Californie pour être cancérigène, provoquer des malformations à la naissance et autres dommages relatifs à la reproduction. Se laver les mains après toute manipulation.

Remarque: Cet équipement a été testé et déclaré conforme aux limites pour appareils numériques de classe A, selon la section 15 des règlements de la FCC. Ces limitations sont conçues pour fournir une protection raisonnable contre les interférences nocives

Check Point 15000 and 23000 Appliances Getting Started Guide | 11

Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques

Information à l'intention de l'utilisateur:

Déclaration de conformité du département canadien:

Directive de l'Union européenne relative à la compatibilité électromagnétique

dans un environnement commercial. Cet appareil génère, et peut diffuser des fréquences radio et, dans le cas d’une installation et d’une utilisation non conformes aux instructions, il peut provoquer des interférences nuisibles aux communications radio. Le fonctionnement de cet équipement dans une zone résidentielle engendrera vraisemblablement des perturbations préjudiciables, auquel cas l’utilisateur sera tenu d’éliminer ces perturbations à sa charge.

Ce dispositif est conforme à la section 15 des réglementations de la FCC. Son fonctionnement est soumis aux deux conditions suivantes: (1) Cet appareil ne doit pas causer d'interférence préjudiciable et (2) Cet appareil doit tolérer toute interférence reçue, y compris celles qui pourraient causer un fonctionnement indésirable.

Attention! Le fabricant n’est pas responsable des interférences radio ou télévision causées par

des modifications non autorisées de cet équipement. Ces modifications pourraient annuler les droit d'utilisateur à utiliser l'équipement.

Le manuel utilisateur ou le manuel d'instruction d'un dispositif rayonnant (intentionnel ou non) doit avertir que toute modification non approuvée expressément par la partie responsable de la conformité peut annuler le droit de faire fonctionner l'équipement. Si le manuel n'est pas fourni sous forme imprimée (par exemple sur le disque d'un ordinateur ou via Internet), les informations requises par cette section doivent être incluses dans ces versions du manuel, sous réserve que l'utilisateur soit raisonnablement capable d'y accéder.

Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.

Ce produit est certifié conforme aux exigences de la directive du Conseil concernant concernant le rapprochement des législations des États membres relatives à la directive sur la compatibilité électromagnétique (2004/108/CE). Pour l'évaluation concernant la compatibilité électromagnétique (2004/108/CE).

Ce produit est conforme à la directive basse tension 2006/95/CE et satisfait aux exigences de la directive 2006/95/CE du Conseil relative aux équipements électriques

12 | Check Point 15000 and 23000 Appliances Getting Started Guide

Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques

Mise au rebut du produit

conçus pour être utilisés dans une certaine plage de tensions, selon les modifications de la directive 93/68/CEE.

Ce symbole apposé sur le produit ou son emballage signifie que le produit ne doit pas être mis au rebut avec les autres déchets ménagers. Il est de votre responsabilité de le porter à un centre de collecte désigné pour le recyclage des équipements électriques et électroniques. Le fait de séparer vos équipements lors de la mise au rebut, et de les recycler, contribue à préserver les ressources naturelles et s'assure qu'ils sont recyclés d'une façon qui protège la santé de l'homme et l'environnement. Pour obtenir plus d'informations sur les lieux où déposer vos équipements mis au rebut, veuillez contacter votre municipalité ou le service de gestion des déchets.

Check Point 15000 and 23000 Appliances Getting Started Guide | 13

Hinweise zu Sicherheit, Umwelt und elektronischen Emissionen

Lesen Sie die folgenden Warnungen, bevor Sie Einstellungen vornehmen oder das Gerät verwenden.

Schalten Sie das Gerät ab und ziehen Sie den Stecker, bevor Sie ein Gestell anbringen oder entfernen oder wenn Sie in der Nähe der Stromzufuhr arbeiten.

Es ist wichtig, dabei sorgfältig vorzugehen, um Schäden an den Systemplatinen zu vermeiden. Die folgenden Maßnahmen reichen in der Regel aus, um Ihre Anlage vor elektrostatischer Entladung zu schützen:

• Tragen Sie eine geeignete Erdungsmanschette gegen die statische Entladung, wenn Sie die Platine berühren.

• Berühren Sie einen geerdeten metallischen Gegenstand, bevor Sie die Platine aus der antistatischen Schutzhülle nehmen.

• Berühren Sie die Platine nur an den Rändern. Berühren Sie nicht die Komponenten, zugehörigen Chips, Speichermodule oder goldenen Kontakte.

Warnhinweis – Die Lüftungsschlitze müssen frei gehalten werden. Der Mindestabstand beträgt 0,5 Zoll (1,27 cm).

Warnhinweis – Die Teile dieses Geräts können nicht vom Benutzer gewartet werden. Entfernen Sie keine Abdeckungen und versuchen Sie nicht, das Gerät zu öffnen. Durch das Öffnen oder Umrüsten des Geräts gehen Ihre Garantieansprüche verloren und es können Personen verletzt werden. Die nachfolgenden Anweisungen richten sich nur an geschultes Wartungspersonal.

• Wenn Sie mit Prozessor-Chips oder Speichermodulen arbeiten, berühren Sie nicht die Pins oder die goldenen Einsteckstellen am Rand der Platine.

• Wenn die Systemplatine des Kommunikationsgerätes nicht verwendet oder angebracht wird, verstauen Sie sie wieder in der antistatischen Schutzhülle. Einige der Schaltkreise auf der Systemplatine werden unter Umständen auch dann betrieben, wenn die Stromzufuhr unterbrochen wurde.

14 | Check Point 15000 and 23000 Appliances Getting Started Guide

Hinweise zu Sicherheit, Umwelt und elektronischen Emissionen

Anleitung zur Rackmontage

• An der Lithiumbatteriezelle, die den Absolutzeitgeber betreibt, sollte unter keinen Umständen ein Kurzschluss möglich sein. In diesem Fall könnte sich die Batteriezelle erhitzen und eine Verbrennungsgefahr darstellen.

EINGESETZTER BATTERIE. NUR GEMÄSS HERSTELLEREMPFEHLUNGEN DURCH GLEICHEN ODER ÄQUIVALENTEN TYP ERSETZEN. GEBRAUCHTE BATTERIEN GEMÄSS HERSTELLERANWEISUNGEN ENTSORGEN.

• Trennen Sie die Stromversorgung der Systemplatine von der entsprechenden Stromquelle, bevor Sie Kabel ein- bzw. ausstecken oder Komponenten der Systemplatine entfernen. Wenn Sie dies nicht befolgen, können Personen verletzt und die Anlage beschädigt werden.

• Schließen Sie die Lithiumbatterie nicht kurz; dies kann zur Überhitzung der Batterie und bei Berühren zu Verbrennungen führen.

• Betreiben Sie den Prozessor nur mit einer geeigneten Lösung für die Wärmekontrolle. Der Prozessor kann innerhalb von wenigen Sekunden beschädigt werden.

• Produktwarnung Laserklasse 1 – ein vollständig geschlossenes Lasersystem mit einem Laser der Klasse 1.

Das Gerät ist nicht für den Einsatz im direkten Blickfeld von Bildschirmarbeitsplätzen geeignet. Das Gerät darf nicht im direkten Blickfeld von Bildschirmarbeitsplätzen angebracht werden, um ein unangenehmes Reflektieren zu vermeiden.

Warnhinweis – EXPLOSIONSGEFAHR BEI NICHT ORDNUNGSGEMÄSS

Die nachfolgende Anleitung zur Rackmontage ist Teil der Installationsanleitung:

Erhöhte Betriebsumgebung – Wenn das Gerät in einer geschlossenen

Rackbaugruppe oder in einer Rackbaugruppe mit mehreren Einheiten installiert wird, ist die Umgebungsbetriebstemperatur des Racks unter Umständen höher als die Raumtemperatur. Deshalb sollte darauf geachtet werden, die Anlage in einer Umgebung zu installieren, die mit der vom Hersteller angegebenen Maximaltemperatur kompatibel ist.

Verringerter Luftstrom – Die Anlage sollte so in das Rack installiert werden, dass

der für einen sicheren Betrieb der Anlage benötigte Luftstrom nicht beeinträchtigt wird.

Check Point 15000 and 23000 Appliances Getting Started Guide | 15

Hinweise zu Sicherheit, Umwelt und elektronischen Emissionen

Für Kalifornien:

Stellungnahme der Federal Communications Commission (FCC):

Für ein digitales Gerät oder ein Peripheriegerät der Klasse A

Mechanische Last – Die Anlage sollte so im Rack installiert werden, dass keine

Gefahr durch ungleichmäßig verteilte mechanische Last besteht.

Stromkreis – Es muss darauf geachtet werden, wie die Anlage an den

Versorgungskreis angeschlossen ist, und wie sich eine Überlastung des Stromkreises auf den Überstromschutz und die Versorgungskabel auswirken könnte. Bei diesem Thema sollte angemessen auf das Typenschild der Anlage geachtet werden.

Zuverlässige Erdung – Die rackmontierte Anlage muss sicher geerdet werden.

Besondere Vorsicht ist bei Versorgungsanschlüssen geboten, die nicht direkt mit dem Netzstromkreis verbunden sind (z. B. beim Verwenden von Mehrfachsteckdosen).

Perchloratmaterial – Evtl. spezielle Handhabung erforderlich. Siehe http://www.dtsc.ca.gov/hazardouswaste/perchlorate

Der vorhergehende Hinweis gilt in Übereinstimmung mit dem „California Code of Regulations“ Titel 22, Abschnitt 4.5, Kapitel 33. Best Management Practices für Perchloratmaterialien. Dieses Produkt und/oder Teile davon umfassen eine Lithium-Mangandioxid-Batterie, die eine perchlorate Substanz enthält.

Proposition 65, Chemikalien Chemikalien, die vom US-Bundesstaat Kalifornien gemäß den Anforderungen des

„California Safe Drinking Water and Toxic Enforcement Act“ von 1986 (California Health & Safety Code s. 25249.5 ff., „Proposition 65“) als mögliche Ursache für Krebs oder eine fortpflanzungsgefährdende Toxizität eingestuft werden (siehe http://www.calepa.ca.gov)

WARNUNG: Im Kabel dieses Produktes befindet sich Blei; diese Chemikalie wird vom

US-Bundesstaat Kalifornien als mögliche Ursache für Krebs, Geburtsfehler oder Einschränkungen der Fortpflanzungsfähigkeit eingestuft. Waschen Sie sich anschließend die Hände.

Hinweis: Die Anlage wurde getestet, sie erfüllt die Grenzwerte für digitale Geräte der Klasse A gemäß Teil 15 den FFC-Regeln. Diese Grenzwerte dienen dem

16 | Check Point 15000 and 23000 Appliances Getting Started Guide

Hinweise zu Sicherheit, Umwelt und elektronischen Emissionen

Benutzerinformationen:

Konformitätserklärung des Kanadischen Ministeriums:

angemessenen Schutz vor schädlichen Störungen, wenn die Anlage im gewerblichen Bereich betrieben wird. Diese Anlage generiert und verwendet Hochfrequenzwellen und kann diese ausstrahlen. Wenn sie nicht gemäß der Betriebsanleitung installiert und verwendet wird, kann sie schädliche Störungen der Funkmeldungen verursachen. Wenn diese Anlage in einem Wohngebiet betrieben wird, können schädlichen Interferenzen hervorgerufen werden. In diesem Fall muss der Benutzer die Störungen auf eigene Kosten beheben.

Diese Anlage erfüllt Teil 15 der FCC-Regeln. Der Betrieb unterliegt den folgenden zwei Beschränkungen: (1) Das Gerät verursacht keine schädlichen Interferenzen und (2) Dieses Gerät toleriert alle empfangenen Störungen, einschließlich der Störungen, die einen unerwünschten Betrieb zur Folge haben.

Vorsicht! Der Hersteller ist für keinerlei Störungen des Radio- oder Fernsehempfangs

verantwortlich, die durch nicht genehmigte Änderungen dieser Anlage hervorgerufen werden. Derartige Änderungen können zu einem Entzug der Betriebserlaubnis für diese Anlage führen.

Die Betriebs- oder Gebrauchsanleitung eines beabsichtigten oder unbeabsichtigten Radiators dienen dazu, den Benutzer vor Änderungen oder Umrüstungen zu warnen, die nicht ausdrücklich von der zuständigen Stelle für Konformität genehmigt wurden, da diese zu einem Entzug der Betriebserlaubnis für diese Anlage führen können. Wenn das Handbuch nur in anderer als gedruckter Form zur Verfügung steht, zum Beispiel auf einer Computerfestplatte oder über das Internet, ist die gemäß diesem Abschnitt erforderliche Information im Handbuch möglicherweise in dieser alternativen Form enthalten, sofern vom Benutzer erwartet werden kann, dass er auf Informationen dieser Form Zugriff hat.

Dieses digitale Gerät der Klasse A erfüllt die kanadische Norm ICES-003. Dieses digitale Gerät der Klasse A erfüllt die kanadische Norm NMB-003.

Check Point 15000 and 23000 Appliances Getting Started Guide | 17

Hinweise zu Sicherheit, Umwelt und elektronischen Emissionen

Konformitätserklärung Japan:

Klasse A

Richtlinie der Europäischen Union (EU) über die elektromagnetische Verträglichkeit

Produktentsorgung

Hiermit wird bestätigt, dass dieses Produkt die Anforderungen erfüllt, die in der EU-Ratsrichtlinie zur Angleichung der Rechtsvorschriften der Mitgliedsstaaten bezüglich der Richtlinie über elektromagnetische Verträglichkeit (2004/108/EC) dargelegt sind. Bewertung der elektromagnetischen Verträglichkeit (2004/108/EC)

Dieses Produkt entspricht der Niederspannungsrichtlinie 2006/95/EH und den Anforderungen der EU-Ratsrichtlinie 2006/95/EH betreffend elektrischer Betriebsmittel zur Verwendung innerhalb bestimmter Spannungsgrenzen sowie der Richtlinienänderung 93/68/EEC.

Dieses Symbol auf dem Produkt oder dessen Verpackung gibt an, dass das Produkt nicht zusammen mit Restmüll entsorgt werden darf. Es obliegt daher Ihrer Verantwortung, das Gerät an einer entsprechenden Stelle für die Entsorgung oder Wiederverwertung von Elektrogeräten aller Art abzugeben. Die separate Sammlung und das Recyceln Ihrer alten Elektrogeräte zum Zeitpunkt ihrer Entsorgung trägt zum

18 | Check Point 15000 and 23000 Appliances Getting Started Guide

Hinweise zu Sicherheit, Umwelt und elektronischen Emissionen

Schutz der Umwelt bei und gewährleistet, dass die Geräte auf eine Art und Weise recycelt werden, die keine Gefährdung für die Gesundheit des Menschen und der Umwelt darstellt. Weitere Informationen darüber, wo Sie alte Elektrogeräte zum Recyceln abgeben können, erhalten Sie bei den örtlichen Behörden, den Wertstoffhöfen oder dort, wo Sie das Gerät erworben haben.

Check Point 15000 and 23000 Appliances Getting Started Guide | 19

Hinweise zu Sicherheit, Umwelt und elektronischen Emissionen

20 | Check Point 15000 and 23000 Appliances Getting Started Guide

Contents

Important Information .................................................................................... 2

Safety, Environmental, and Electronic Emissions Notices ............................. 4

Remarques Relatives à la Sécurité, l'environnement et les Émissions

Électroniques ................................................................................................. 9

Hinweise zu Sicherheit, Umwelt und elektronischen Emissionen ............... 14

Introduction .................................................................................................. 23

Welcome .................................................................................................. 23

15000 / 23000 Appliances Overview ......................................................... 23

Shipping Carton Contents ........................................................................ 24

Terminology ............................................................................................. 25

Mounting the 15000 / 23000 Appliances in a Rack ....................................... 27

Appliance Physical Specifications ............................................................ 27

Appliance Air Vents .................................................................................. 28

Configuring 15000 / 23000 Appliances ......................................................... 29

Starting the Appliance .............................................................................. 29

Available Software Images ............................................................................30

Synchronizing Software RAID ........................................................................30

Initial Configuration ................................................................................. 32

Creating the Network Object .................................................................... 32

Advanced Configuration ........................................................................... 32

Connecting to the 15000 / 23000 Appliances CLI ............................................33

15000 / 23000 Appliances Hardware ............................................................ 35

Front Panel .............................................................................................. 36

Front Panel LEDs and Ports ..................................................................... 38

Front Panel LCD Screen ........................................................................... 40

Using the LCD Panel ......................................................................................41

Rear Panel ............................................................................................... 42

Lights Out Management ........................................................................... 43

Dual Redundant BIOS ............................................................................... 44

Replacing and Upgrading Components .................................................... 45

Restoring Factory Defaults .......................................................................... 47

Restoring With the WebUI ........................................................................ 47

Restoring Using the Console Boot Menu .................................................. 48

Restoring Using the LCD Panel ................................................................ 49

Restoring Using the CLI ........................................................................... 50

Registration and Support ............................................................................. 51

Registration ............................................................................................. 51

Support .................................................................................................... 51

Where To From Here? .............................................................................. 51

Compliance Information .............................................................................. 53

Declaration of Conformity ........................................................................ 53

CHAPTER 1

Introduction

In This Section:

Welcome ............................................................................................................... 23

15000 / 23000 Appliances Overview .................................................................... 23

Shipping Carton Contents ................................................................................... 24

Terminology ......................................................................................................... 25

Welcome

Congratulations on your new 15000 / 23000 appliance. We hope that you will be satisfied with this Security Gateway and our support services. Check Point products provide your business with the most up to date and secure solutions available today.

Check Point also delivers worldwide technical services including educational, professional and support services through a network of Authorized Training Centers, Certified Support Partners and Check Point technical support personnel to ensure that you get the most out of your security investment.

For additional information on the Internet Security Product Suite and other security solutions, refer to the Check Point web site (http://www.checkpoint.com), or call Check Point at 1(800) 429-4391. For additional technical information about Check Point products, consult the Check Point Support Center

http://supportcenter.checkpoint.com.

Welcome to the Check Point family. We look forward to meeting all of your current and future network, application and management security needs.

15000 / 23000 Appliances Overview

Check Point Appliances are designed for superior performance combining Intel’s latest multi-core technologies, dedicated security operations hardware offload engines and fast networking technologies—providing the highest level of security for your data, network and employees. Optimized for Next Generation Threat Prevention security suite and the increased threat landscape of HTTPS (SSL) encrypted

Check Point 15000 and 23000 Appliances Getting Started Guide | 23

Introduction

Item

Description

• Ear bracket screws

• 2 SR SFP+ 1/10GbE transceivers

• End user license agreement (EULA)

traffic—Check Point appliances provides the highest level of security for any business at every network location. By consolidating multiple security technologies into a single security gateway, these appliances are designed to deliver advanced and integrated security solutions to meet all of your business security needs.

Shipping Carton Contents

This section describes the contents of the shipping carton.

Appliance 15000 / 23000 appliance

Rack Mounting Accessories • Telescopic rails

• Rack mounting screws

Cables and Adapters • 2 power cables

• 1 RJ-45 network cable

• 1 RJ-45 to RS232 serial console cable

• 1 mini USB to USB serial console cable

• 1 RJ-45 loopback adapter

• 1 SFP+ loopback adapter

Documentation • Getting Started Guide

• Quick Start Guide

• Image Management Guide

• Installing Telescoping Rails Guide

24 | Check Point 15000 and 23000 Appliances Getting Started Guide

Terminology

The following terms are used in this guide:

• Gateway: The security engine that enforces the organization’s security policy and acts as a security enforcement point.

• Security Policy: The policy created by the system administrator that regulates the flow of incoming and outgoing communication.

• Security Management Server: The server used by the system administrator to manage the security policy. The organization’s databases and security policies are stored on the Security Management Server and downloaded to the gateway.

• SmartConsole: GUI applications that are used to manage various aspects of security policy enforcement. For example, SmartView Tracker is a SmartConsole application that manages logs.

• SmartDashboard: A SmartConsole GUI application that is used by the system administrator to create and manage the security policy.

• Locally Managed Deployment: When all Check Point components responsible for both the management and enforcement of the security policy (the Security Management Server and the gateway) are installed on the same machine.

Introduction

• Centrally Managed Deployment: When the gateway and the Security Management Server are installed on separate machines.

Check Point 15000 and 23000 Appliances Getting Started Guide | 25

Introduction

26 | Check Point 15000 and 23000 Appliances Getting Started Guide

Appliance

Width

Depth

Height

CHAPTER 2

Mounting the 15000 / 23000 Appliances in a Rack

In This Section:

Appliance Physical Specifications ...................................................................... 27

Appliance Air Vents .............................................................................................. 28

You can install your 15000 / 23000 appliance with the Telescoping Rails hardware. See

Installing the Telescoping Rails

the

http://downloads.checkpoint.com/dc/download.htm?ID=32424 booklet for the

procedure.

Appliance Physical Specifications

These are the physical specifications of the Check Point appliances.

15400 15600 23500 23800

17.4 in (44.2 cm) 20.84 in (52.93 cm) 3.46 in (8.8 cm) (2U)

Check Point 15000 and 23000 Appliances Getting Started Guide | 27

Mounting the 15000 / 23000 Appliances in a Rack

Appliance Air Vents

Make sure that the appliance air vents have sufficient airflow when the appliance is mounted in a rack.

Important - If the appliance vents are blocked, the appliance can become too hot and it can be damaged.

The appliance and rack rails have been tested in extreme conditions and do not block air flow to the appliance. These appliances are specifically designed to install with these rails.

28 | Check Point 15000 and 23000 Appliances Getting Started Guide

To start the appliance:

button on the rear panel

CHAPTER 3

Configuring 15000 / 23000 Appliances

In This Section:

Starting the Appliance ......................................................................................... 29

Initial Configuration ............................................................................................. 32

Creating the Network Object .............................................................................. 32

Advanced Configuration ...................................................................................... 32

Starting the Appliance

Connect the appliance to a power source and turn on the appliance. When the appliance is ready, you can do the First Time Configuration Wizard to configure it.

Connect the power cables to the power supply units in the rear panel.

The appliance turns on.

From the rear of the appliance, turn on the Power button.

Note - When a power supply unit cord is not connected to the outlet,

an alarm sounds continuously. If you hear the alarm, reconnect the cord to the outlet.

To turn off the alarm, press the red Alarm off of the appliance.

The alarm is inactive for the first two minutes after startup.

Check Point 15000 and 23000 Appliances Getting Started Guide | 29

Configuring 15000 / 23000 Appliances

First Boot Up

The status of the appliance shows on the LCD screen as it initializes and boots up. The appliance is ready for use when the LCD screen shows the model number.

Your LCD screen will show the model number of your appliance. The picture is just an example.

Available Software Images

The 15000 / 23000 appliance comes with different software images. Select the software image you want to use.

Reverting to a software image takes a few minutes. To follow progress and see when the appliance is ready, connect to the appliance using a serial console.

For more about software images, see the 15000 / 23000 Appliances home page

http://supportcontent.checkpoint.com/solutions?id=sk107516.

Synchronizing Software RAID

All 23000 and 15000 appliances support two hard disk drives. By default, 15400 is shipped with only one drive.

For appliances with two hard drives, the appliance uses RAID1 mirroring across both hard disk drives. This lets the appliance continue to work if there is a hard disk failure.

The mirror rebuild is automatic. Both hard disk drives must be the same type.

At first boot up, wait for up to three hours to let the hard disks fully synchronize. If you reboot the appliance before the hard disks are synchronized, the synchronization starts again from scratch at the next boot.

30 | Check Point 15000 and 23000 Appliances Getting Started Guide

Configuring 15000 / 23000 Appliances

To monitor the RAID status of the disks from the CLI:

To monitor the RAID status of the disks from the WebUI:

• Run raid_diagnostic

This shows data about the RAID and hard disks, with the percent synchronization done.

DiskID 0 is the top hard disk. DiskID 1 is the bottom hard disk. For example:

Server123> raid_diagnostic Raid status: VolumeID:0 RaidLevel: RAID-1 NumberOfDisks:2 RaidSize:931GB State:OPTIMAL Flags:ENABLED DiskID:0 DiskNumber:0 Vendor:ATA ProductID:WDC WD1003FBYZ-0 Revision:01.0 Size:931GB State:ONLINE Flags:NONE DiskID:1 DiskNumber:1 Vendor:ATA ProductID:WDC WD1003FBYZ-0 Revision:01.0 Size:931GB State:ONLINE Flags:NONE

• Run cpstat os –f raidInfo

This shows almost the same information as the raid_diagnostic command in tabular format.

Check Point 15000 and 23000 Appliances Getting Started Guide | 31

Configuring 15000 / 23000 Appliances

Initial Configuration

Configure the appliance with the First Time Configuration Wizard. See the

and Upgrade Guide

for Gaia Platforms

related to the software version.

Installation

Note: The Installation and Upgrade Guides are released only for major versions. For example, for the Gaia platform R77.30 version, see the R77 Versions

Upgrade Guide

for Gaia Platforms

Installation and

Go to the Installing Security Gateways on Appliances section, and see the instructions to use the First Time Configuration Wizard.

Creating the Network Object

Configure the 15000 / 23000 Appliances object as a Security Gateway object in the Security Management Server database.

Open SmartDashboard. Configure a new gateway object for the appliance. Enter the IP address for the appliance. For a centrally managed deployment, create Secure Internal Communication (SIC)

between the Security Gateway and the Security Management Server. Enter the activation key you used in the First Time Configuration Wizard.

Configure the topology. Install the security policy.

Advanced Configuration

You can configure advanced options on Gaia from the WebUI or the CLI.

32 | Check Point 15000 and 23000 Appliances Getting Started Guide

Configuring 15000 / 23000 Appliances

Connecting to the 15000 / 23000 Appliances CLI

To connect to the command line interface of the 15000 / 23000 Appliances, use one of these:

• An SSH connection to the management interface (if SSHD is configured).

• A serial console cable and terminal emulation software, such as PuTTY (from

Windows) or Minicom (from Unix/Linux). 15000 / 23000 Appliances support these serial console connectivity options:

• Mini USB - Using the included mini USB to USB console cable

• RJ45 - Using the included DB9 DTE to RJ45 serial console cable

Connection parameters for 15000 / 23000 Appliances are: 9600bps, 8 bits, no parity, 1 stop bit (8N1), Flow Control - None.

If you use both the mini USB and RJ45 console ports, the mini USB port has priority. To use the RJ45 port, disconnect the mini USB console cable.

When you have completed using the RJ45 port, reconnect the mini USB console cable.

Note - To use the mini USB console port, a driver must be installed on the console client machine (desktop/laptop). For installation instructions and the download link, see the appliance home page

http://supportcontent.checkpoint.com/solutions?id=sk107516.

Check Point 15000 and 23000 Appliances Getting Started Guide | 33

Configuring 15000 / 23000 Appliances

34 | Check Point 15000 and 23000 Appliances Getting Started Guide

CHAPTER 4

15000 / 23000 Appliances Hardware

In This Section:

Front Panel .......................................................................................................... 36

Front Panel LEDs and Ports ............................................................................... 38

Front Panel LCD Screen ...................................................................................... 40

Rear Panel............................................................................................................ 42

Lights Out Management ...................................................................................... 43

Dual Redundant BIOS .......................................................................................... 44

Replacing and Upgrading Components .............................................................. 45

Check Point 15000 and 23000 Appliances Getting Started Guide | 35

15000 / 23000 Appliances Hardware

Item

Component

Description

System power, hard disk activity, power supply status, alert,

Front Panel

The line drawing shows the front panel elements in the 23800 appliance. Differences in other appliances are described in the table.

1 System LEDs

and location ("Front Panel LCD Screen" on page 40).

2 LCD screen Allows system monitoring and configuration ("Front Panel

LCD Screen" on page 40).

3 Keypad Use the buttons to control the LCD screen ("Using the LCD

Panel " on page 41).

4 Identification

service tag

5 Reset Insert a pin for 5 to 8 seconds to perform a hardware reset.

6 Expansion line

cards

36 | Check Point 15000 and 23000 Appliances Getting Started Guide

A slide out card that identifies the appliance and shows its serial number and MAC address.

Expansion slots (in 23500 and 23800 appliances only).

15000 / 23000 Appliances Hardware

Item

Component

Description

7 Expansion line

Expansion slot.

card

8 Expansion line

8 port 1 GbE RJ45

card

9 Expansion line

2 port 1/10GbE SFP+

card

10 2 hard disk

drives

When monitoring the disks with the raid_diagnostic command, DiskID 0 is the top disk, and DiskID 1 is the bottom disk. Note that all appliances support 2 hard disk drives. By default, 15400 is shipped with only one drive.

11 Appliance ports Use these ports to connect to the appliance ("Front Panel

LEDs and Ports" on page 38).

Check Point 15000 and 23000 Appliances Getting Started Guide | 37

15000 / 23000 Appliances Hardware

Item

Component

Description

Connecting

Synchronize with cluster members or a High Availability

Front Panel LEDs and Ports

1 USB ports Two USB ports.

2 Mini USB console

port

3 RJ45 Console port For a serial connection to the appliance. See

4 LOM port LOM (Lights Out Management) port to connect to the

5 Synchronization

port

6 Management port For an Ethernet connection to a remote management

38 | Check Point 15000 and 23000 Appliances Getting Started Guide

For a serial connection to the appliance. See to the 15000 / 23000 Appliances CLI (on page 33).

to the 15000 / 23000 Appliances CLI (on page 33).

LOM card.

peer.

computer.

Item

Component

Description

• On (Amber) - 1000M link

• On (Green) - HDD power is on

7 Port activity LED • Off - No activity

• Slow Blink (Green) - Activity

8 Link LED • Off - No Link or 10M link

• On (Green) - 100M link

15000 / 23000 Appliances Hardware

9 Hard disk drive

(HDD) power LED

10 Hard disk drive

(HDD) activity LED

• Off - HDD power is off

• Off - No HDD Activity

• On (Amber) - HDD Activity

Check Point 15000 and 23000 Appliances Getting Started Guide | 39

15000 / 23000 Appliances Hardware

Item

Icon

Component

Description

On (Green) - System power on

• On (Amber) - Read/write activity

functioning correctly

Blinking red - System fault detected

software

Front Panel LCD Screen

System power • Off - System power off

•

Hard disk drive (HDD)

• Off - No HDD activity

activity

Power supply status • Off - No power/no status

• Amber - Power supply fault detected

•

Green - Both power supplies are

Alert • Off - No faults detected

•

Location • Off - Location beacon is turned off

• Blinking blue - Location beacon is

turned on through the Gaia WebUI

40 | Check Point 15000 and 23000 Appliances Getting Started Guide

15000 / 23000 Appliances Hardware

Menu Options

Sub-menu

Purpose

LCD Panel Buttons

Press

Using the LCD Panel

The appliance has an LCD panel that you can use to do these basic management operations:

• Configure the management IP address, netmask, and default gateway of the appliance

• Reboot the appliance

• Enter the boot menu for additional management options such as HW Diagnostics,

revert to snapshot, and reset factory defaults

For more information, see the

Network

System

Set Mgmt IP Set the management interface IP address.

Set Netmask Set the management interface Netmask.

Set Default GW Set the management interface default gateway.

Reboot Reboot the appliance.

Enter the main menu

Gaia Administration Guide

Any button, other than

for your version.

Navigate the menu

Change a number

Select a menu option

Check Point 15000 and 23000 Appliances Getting Started Guide | 41

15000 / 23000 Appliances Hardware

Press

When Entering an IP Address

Press

Go back to previous menu

Move to the next digit

Move back to the previous digit

Approve the change

Cancel the IP change

Change current digit

when the cursor is located on the last digit

when the cursor is located on the first digit

Rear Panel

Below is the 15000 and 23000 Appliances rear panel.

42 | Check Point 15000 and 23000 Appliances Getting Started Guide

15000 / 23000 Appliances Hardware

Item

Component

Description

• On (Green) - Power on

1 Cover screws Loosen screws to remove the cover of the appliance.

2 Alarm Off button for

power supply units

If a power supply cable is not connected to the outlet, an alarm sounds continuously. Press this button to turn off the alarm. Note that this button is functional 1-2 minutes after powering up the appliance.

3 ESD grounding plug When servicing the appliance, connect an ESD strap to

this plug.

4 Power supply units Dual redundant power supplies that you can hot swap.

Each power supply unit connects to an electric outlet.

5 LED indicator for

each power supply unit

• Off - Power supply is not connected to an electric outlet

• On (Amber) - Power off

6 DC grounding lugs Used to connect grounding (for DC power supply

systems).

7 Main power switch

8 Thumb screws for

cooling fan unit

9 Cooling fan units

Lights Out Management

The Check Point Lights Out Management (LOM) card lets you use a dedicated management channel to remotely control Check Point appliances. Lights Out Management can also work when the appliance is turned off or not responding. But the appliance, must be connected to a power source.

For more about using Lights Out Management, see the

Administration Guide

Loosen screws to remove cooling fan unit from the appliance.

Numbered from right to left: 1, 2, 3, 4.

Lights Out Management

Check Point 15000 and 23000 Appliances Getting Started Guide | 43

15000 / 23000 Appliances Hardware

Dual Redundant BIOS

To ensure resilience in the event of a BIOS failure, 15000 and 23000 Appliances are equipped with dual redundant BIOS images.

If an appliance encounters a BIOS failure, it will boot up from a recovery, read-only BIOS image that enables full functionality of the appliance.

These notifications are shown in the event of a BIOS failure:

• The appliance's Alert LED on the front panel will blink red.

• The Gaia WebUI Hardware Health window shows that the BIOS sensor is Invalid

and its status is Off.

• An SNMP trap message (if the biosFailure trap was configured in the WebUI or through clish).

To recover from a BIOS failure, see sk108517 (http://supportcontent.checkpoint.com/solutions?id=sk108517) or contact Check Point support. The appliance is fully functional until the BIOS recovery is completed.

44 | Check Point 15000 and 23000 Appliances Getting Started Guide

15000 / 23000 Appliances Hardware

Replacing and Upgrading Components

The 15000 / 23000 appliance has parts that you can easily replace to minimize downtime. There are also components that you can install to upgrade the appliance. These are the parts and components that can be used with the appliance:

• Telescopic rails

• Line cards

• Transceivers

• AC and DC power supply units

• Hard disk drives

• System memory

• Cooling fan units

• Lights Out Management

For more information about installing these parts and components, see the appliance home page http://supportcontent.checkpoint.com/solutions?id=sk107516.

Unless directed to do so by Check Point technical support, you are prohibited by warranty and support agreements from replacing any parts.

Check Point 15000 and 23000 Appliances Getting Started Guide | 45

15000 / 23000 Appliances Hardware

46 | Check Point 15000 and 23000 Appliances Getting Started Guide

To restore a Gaia appliance with the WebUI:

CHAPTER 5

Restoring Factory Defaults

In This Section:

Restoring With the WebUI ................................................................................... 47

Restoring Using the Console Boot Menu ........................................................... 48

Restoring Using the LCD Panel ........................................................................ 49

Restoring Using the CLI ...................................................................................... 50

If necessary, restore the appliance to its factory default settings or select a new image.

information on the appliance is deleted.

Restoring With the WebUI

Use the Gaia WebUI to restore the appliance to the factory default settings. You can select one of the software images on the appliance.

Open an Internet browser to the management IP address:

Important - If you restore factory defaults or select a new image, all

https://

password.

In the WebUI, click Maintenance > Factory Defaults.

The Factory Defaults window opens.

Select the image version to restore. Click Apply.

<appliance_ip_address>

Check Point 15000 and 23000 Appliances Getting Started Guide | 47

Restoring Factory Defaults

To restore the appliance using the console boot menu:

10.

Restoring Using the Console Boot Menu

Connect the supplied serial cable's RJ45 or mini USB connector to the console port

on the front of the appliance.

From the computer, open a terminal emulation program such as Microsoft

HyperTerminal or PuTTY.

Configure the terminal emulation program:

• In the HyperTerminal Connect To window, select a port from the Connect using

list.

• In PuTTY select the Serial connection type.

Define the serial port settings: 9600 BPS, 8 bits, no parity, 1 stop bit. From the Flow control list, select None. Connect to the appliance. Turn on the appliance.

The appliance initializes and status messages are shown in the terminal emulation program.

When this message is shown, you have approximately four seconds to hit any key

to activate the Boot menu.

From the Boot menu, select the relevant Reset to factory defaults image.

Press Enter.

48 | Check Point 15000 and 23000 Appliances Getting Started Guide

To restore the appliance using the LCD Panel keys:

Restoring Using the LCD Panel

Reboot or turn on the appliance. When the countdown begins, press any of the arrow keys.

The Boot menu appears.

Using the arrow buttons, scroll to the relevant default factory image.

Press .

Confirm the reset by pressing .

Pressing any other button causes the Action Canceled message to display:

Restoring Factory Defaults

At this point, pressing any key returns you to the boot menu.

After you confirm the reset, wait for the appliance to restore the factory image.

During the restore, a message shows continuously: Reverting image. Do not turn off.

When the appliance is restored to its default factory configuration, it reboots. On Gaia the Reverting message shows.

Check Point 15000 and 23000 Appliances Getting Started Guide | 49

Restoring Factory Defaults

To restore the appliance through the CLI:

Restoring Using the CLI

set fcd revert <image_name> For example: set fcd revert Gaia_R77.30 A reverting to factory defaults message is shown.

50 | Check Point 15000 and 23000 Appliances Getting Started Guide

CHAPTER 6

Registration and Support

In This Section:

Registration .......................................................................................................... 51

Support ................................................................................................................. 51

Where To From Here? ......................................................................................... 51

Registration

The appliance requires a product-specific Check Point license. Get a license and register at the Check Point Appliance Registration site (http://register.checkpoint.com/cpapp).

Connect to the WebUI of the appliance (from Advanced mode, select Maintenance > Licenses) to find the MAC address that is required to obtain a license.

Alternatively, you can read the MAC address off the service tag on the front panel of the appliance. Refer to Front Panel (on page 36).

Support

For additional technical information about Check Point products, consult the Check Point Support Center http://supportcenter.checkpoint.com.

Where To From Here?

You have the basics to get started. The next step is to get more advanced knowledge of your Check Point software.

Check Point documentation is available on the Check Point Support Center

http://supportcenter.checkpoint.com.

Be sure to also use the online help when you are working with the Check Point SmartConsole clients.

Check Point 15000 and 23000 Appliances Getting Started Guide | 51

Registration and Support

52 | Check Point 15000 and 23000 Appliances Getting Started Guide

APPENDIX A

Compliance Information

This appendix contains declaration of conformity, compliance, and related regulatory information.

Declaration of Conformity

Manufacturer’s Name: Check Point Software Technologies Ltd.

Manufacturer’s Address: 5 Ha'Solelim Street,

Tel Aviv 67897, Israel

Declare that under our sole responsibility the products

Model Number: PH-20, PH-30, PD-10, PD-20

Product Options: All

Date First Applied: January 2016

Conforms to the following Product Specifications:

EMC FCC, 47 CFR, Part 15, Class

VCCI V-3, Class A Information Technology Equipment - Radio

Information Technology Equipment - Radio Disturbance Characteristics

Disturbance Characteristics

AS/NZS CISPR22, Class A Information Technology Equipment - Radio

Disturbance Characteristics

ICES-003, Class A Information Technology Equipment - Radio

Disturbance Characteristics

CISPR22 Information Technology Equipment - Radio

Disturbance Characteristics

Check Point 15000 and 23000 Appliances Getting Started Guide | 53

Compliance Information

Radiated

EN55022, Class A Information Technology Equipment - Radio

Disturbance Characteristics

EN 61000-3-2 Information Technology Equipment -

Harmonics Characteristics

EN61000-3-3 Information Technology Equipment - Flicker

Characteristics

EN 55024 Information Technology Equipment -

Immunity Characteristics

EN61000-4-2 Information Technology Equipment -

Electrostatic Discharge Immunity

EN61000-4-3 Information Technology Equipment -

RF Immunity

EN61000-4-4 Information Technology Equipment - Fast

Transient Immunity

EN61000-4-5 Information Technology Equipment - Surge

Immunity

EN61000-4-6 Information Technology Equipment -

Conducted RF Immunity

EN61000-4-11 Information Technology Equipment - Voltage

Dips and Short Interruptions Immunity

54 | Check Point 15000 and 23000 Appliances Getting Started Guide

Compliance Information

Safety

FCC Notice (US)

CAN/CSA, C22.2 No.

Safety of Information Technology Equipment 60950-1-07, 2nd Edition, 2014-10

UL 60950-1, 2nd Edition,

Safety of Information Technology Equipment 2014-10-14

Safety of Information Technology Equipment 60950-1:2006/A11:2009/ A1:2010/A12:2011/A2:2013

The product herewith complies with the requirements of the EU Directive 2006/95/EC and the EMC Directive 2004/108/EC

Date and Place of issue: January, 2016, Tel Aviv, Israel

This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference when the equipment is operated in a commercial environment. This equipment generates, uses, and can radiate radio frequency energy and, if not installed and used in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residential area is likely to cause harmful interference in which case the user will be required to correct the interference at his own expense.

Caution Any changes or modifications not expressly approved by the grantee of this device

could void the user’s authority to operate the equipment.

Check Point 15000 and 23000 Appliances Getting Started Guide | 55

Compliance Information

56 | Check Point 15000 and 23000 Appliances Getting Started Guide

18 de enero de 2016

Clasificación: [Protected] Nº. de pieza: 706676

Dispositivos 15000 y 23000 de

Check Point

Guía de introducción

mailto:cp_techpub_feedback@checkpoint.com?subject=Feedback en la Guía

Historial de revisiones

Fecha

Descripción

Información importante

Software más reciente Se recomienda instalar la versión de software más reciente para

mantenerse al día con las últimas mejoras funcionales, correcciones de estabilidad y mejoras en la seguridad y la protección contra ataques nuevos y en evolución.

Dispositivos 15000 y 23000 de Check Point Para más información sobre esta versión, consulte la página de inicio

http://supportcontent.checkpoint.com/solutions?id=sk107516.

Más información Visite el Centro de soporte de Check Point

http://supportcenter.checkpoint.com.

Versión más reciente de este documento Descargue la versión más reciente de este documento

http://supportcontent.checkpoint.com/documentation_download?ID=45733.

Para más información, visite el Centro de soporte de Check Point

http://supportcenter.checkpoint.com.

Retroalimentación Check Point hace continuos esfuerzos para mejorar su documentación. Ayúdenos enviando sus comentarios

de introducción de los dispositivos 15000 y 23000 de Check Point.

18 de enero de 2016 Cambiado el número de pieza

5 de enero de 2016 Primera versión de este documento

protegidos por copyright y son distribuidos bajo licencias que restringen su uso, copia, distribución y descompilación. Queda prohibida la reproducción de cualquier parte de este producto o de la documentación vinculada en cualquier forma o por cualquier medio sin la autorización previa por escrito de Check Point. Pese a que en la preparación de este manual se tomaron todas las precauciones posibles, Check Point no asume responsabilidad alguna por errores u omisiones. Esta publicación y las características que se describen en este documento están sujetas a cambios sin previo aviso.

LEYENDA DE DERECHOS RESTRINGIDOS: El uso, la duplicación o divulgación por el gobierno está sujeto a las restricciones

establecidas en el subpárrafo (c)(1)(ii) de la cláusula de los Derechos en datos técnicos y software computacional de DFARS 252.227-7013 y FAR 52.227-19.

MARCAS COMERCIALES: Para ver una lista de nuestras marcas comerciales, consulte la Página de copyright

http://www.checkpoint.com/copyright.html.

Para ver una lista de los derechos de autor correspondientes y licencias de terceros, consulte los avisos de copyright de terceros

http://www.checkpoint.com/3rd_party_copyright.html.

Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas

Lea las siguientes advertencias antes de configurar o utilizar el dispositivo.

Antes de instalar o retirar un chasis, o trabajar cerca de fuentes de alimentación, desconecte el suministro eléctrico y desenchufe el cable de alimentación.

Para evitar daños a placas del sistema, es importante manejarlas con cuidado. En general, basta con las siguientes medidas para proteger su equipo contra descargas de electricidad estática:

• Al manipular la placa, utilizar una muñequera antiestática diseñada para eliminar descargas estáticas.

• Antes de retirar la placa de la bolsa antiestática, toque un objeto metálico conectado a tierra.

• Maneje la placa solo por sus bordes. No toque sus componentes, sus chips periféricos, los módulos de memoria o los contactos dorados.

Advertencia: No obstruya las rejillas de ventilación, que requieren un espacio libre mínimo de media pulgada.

Advertencia: Este dispositivo no contiene piezas que el usuario pueda reparar. No retire ninguna cubierta ni intente acceder al interior del producto. Toda apertura o modificación del dispositivo puede causar lesiones personales y anular la garantía. Las siguientes instrucciones están destinadas solo para personal de servicio capacitado.

• Al manejar chips de procesadores o módulos de memoria, evite tocar sus clavijas o sus contactos de borde dorados.

4 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas

• Cuando no se utilizan o si no están instalados en el chasis, volver a colocar la placa del sistema del dispositivo de comunicaciones y los periféricos en la bolsa antiestática. Ciertos circuitos de la placa del sistema pueden seguir funcionando aunque la corriente esté desconectada.

• Bajo ningún concepto se debe permitir un cortocircuito de la celda de la batería de litio que se utiliza para alimentar el reloj de tiempo real. En dichas condiciones, la celda de la batería podría calentarse y provocar quemaduras.

INCORRECTO DE LA BATERÍA. REEMPLAZAR SOLAMENTE POR EL MISMO TIPO O EQUIVALENTE RECOMENDADO POR EL FABRICANTE. DESECHAR LAS BATERÍAS SEGÚN LAS INSTRUCCIONES DEL FABRICANTE.

• Desconecte la fuente de alimentación de la placa del sistema de la alimentación eléctrica antes de conectar o desconectar cables o de instalar o quitar componentes de la placa del sistema. De lo contrario, podría existir riesgo de lesiones personales o de daños al equipo.

• Evitar cortocircuito de la batería de litio, ya que podría recalentarse y causar quemaduras al tacto.

• No utilice el procesador sin una solución térmica. El procesador podría dañarse en cuestión de segundos.

• Advertencia de producto láser de Clase 1 – Un sistema de láser totalmente cerrado que contiene un láser de clase 1.

Este dispositivo no está diseñado para ser utilizado en el campo visual directo en lugares de trabajo de representación visual. Para evitar reflexiones incómodas en lugares de trabajo de representación visual, no colocar este dispositivo en el campo visual directo.

Advertencia: PELIGRO DE EXPLOSIÓN EN CASO DE REEMPLAZO

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 5

Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas

Instrucciones de montaje en bastidor

Para California:

Las siguientes o similares instrucciones de montaje en bastidor se incluyen con las instrucciones de instalación:

Temperatura ambiental de funcionamiento elevada: si se instala en un bastidor

cerrado o en un bastidor múltiple, la temperatura ambiente de funcionamiento del entorno del bastidor puede superar la temperatura ambiente. Por lo tanto, debe considerarse la posibilidad de instalar el equipo en un entorno compatible con la temperatura ambiente máxima especificada por el fabricante.

Reducción de flujo de aire: la instalación del equipo en un bastidor se debe

efectuar de manera que no afecte negativamente la cantidad de flujo de aire necesario para el funcionamiento correcto del equipo.

Carga mecánica: el montaje del equipo en el bastidor se debe efectuar de modo

que no se cree una situación de riesgo debido a una carga mecánica inestable.

Sobrecarga de circuitos: se debe tener en cuenta la posibilidad de conectar el

equipo al circuito de alimentación y el efecto que la sobrecarga de los circuitos podría tener sobre el cableado de protección y alimentación en uso. En relación con este problema, se debe prestar la atención necesaria a las capacidades nominales en la placa de identificación del equipo.

Conexión a tierra fiable: es preciso mantener una puesta a tierra fiable del equipo

montado en bastidor. Se debe prestar especial atención a las conexiones de alimentación que no sean directas al circuito en derivación, como por ejemplo, el uso de enchufes múltiples.

Material de perclorato: se debe manipular con precaución. Ver http://www.dtsc.ca.gov/hazardouswaste/perchlorate

El aviso precedente se proporciona de conformidad con el Código de Regulaciones de California, título 22, división 4.5, capítulo 33, Prácticas recomendada para material de perclorato. Este producto o parte o ambos puede incluir una batería de litio y bióxido de manganeso que contiene una sustancia de perclorato.

6 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas

Declaración de la Comisión federal de comunicaciones (FCC):

Para un dispositivo o periférico digital de Clase A

Productos químicos de la propuesta 65 Productos químicos identificados por el estado de California, conforme a los requisitos

que establece la Ley de cumplimiento sobre agua potable segura y tóxicos de 1986, el Código de seguridad y salud de California s. 25249.5 y siguientes (Propuesta 65), «conocida por el estado como un producto químico que causa cáncer o toxicidad para la reproducción» (ver http://www.calepa.ca.gov)

ADVERTENCIA: La manipulación del cable de este producto le expondrá a plomo, sustancia química

que el Estado de California considera como causante de cáncer y de defectos congénitos u otros daños reproductivos. Lávese las manos después de manipularlo.

Nota: Este equipo se ha sometido a pruebas y cumple con los límites para un dispositivo digital Clase A, según la parte 15 de las Normas de la FCC. Estos límites tienen como objetivo proporcionar una protección razonable contra interferencias perjudiciales cuando el equipo funciona en un entorno comercial. Este equipo genera, utiliza y puede irradiar energía de radiofrecuencia y, si no se instala y utiliza de acuerdo con el manual de instrucciones, puede causar interferencias perjudiciales en las comunicaciones de radio. La operación de este equipo en una zona residencial puede causar interferencias perjudiciales, en cuyo caso se le solicitará al usuario que corrija la interferencia a su propio costo.

Este equipo cumple con la parte 15 de las normas de la FCC. El uso está sujeto a las dos condiciones siguientes: (1) Este dispositivo no puede causar interferencias perjudiciales y (2) Este dispositivo debe aceptar cualquier interferencia recibida, incluidas interferencias que puedan causar un funcionamiento no deseado.

Precaución

El fabricante no asume responsabilidad por las interferencias de radio o televisión ocasionada por modificaciones no autorizadas en este equipo, que podrían anular la autoridad del usuario para utilizarlo.

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 7

Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas

Información para el usuario:

Declaración de cumplimiento del Departamento Canadiense de Comunicaciones:

Declaración de cumplimiento de Japón:

Clase A

El manual del usuario o el manual de instrucciones del usuario para un radiador intencional o involuntario deberá advertir al usuario que los cambios o las modificaciones no aprobados expresamente por la parte responsable del cumplimiento podrían anular la autoridad del usuario para utilizar el equipo. En los casos en que se suministra el manual solo en una forma que no sea impreso en papel, como por ejemplo en un disco para computadora o por Internet, la información requerida por esta sección se puede incluir en el manual en dicha forma alternativa, siempre y cuando se pueda esperar razonablemente que el usuario tenga la capacidad para acceder a información de dicha manera.

Este dispositivo digital de clase A digital cumple con la norma canadiense ICES-003. Este dispositivo digital de clase A se ajusta a la norma NMB-003 de Canadá.

8 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas

Directiva sobre compatibilidad electromagnética de la Unión Europea (UE)

Eliminación del producto

Se confirma por la presente que este producto cumple con los requisitos establecidos en ella Directiva del Consejo relativa a la aproximación de las legislaciones de los Estados miembros en relación con la Directiva sobre compatibilidad electromagnética (2004/108/EC). Para la evaluación concerniente a la compatibilidad electromagnética (2004/108/EC)

Este producto se ajusta a la Directiva sobre bajo voltaje 2006/95/EC y cumple con las exigencias establecidas en la Directiva del Consejo 2006/95/EC sobre equipos eléctricos diseñados para ser utilizados dentro de determinados límites de tensión y a la Directiva de enmienda 93/68/EEC.

Este símbolo en el producto o en su embalaje indica que este producto no se debe eliminar junto con desechos domésticos. En cambio, es su responsabilidad eliminar los residuos de dispositivos llevándolos a un punto de recolección designado para el reciclaje de residuos de equipos eléctricos y electrónicos. La recolección selectiva y el reciclaje de residuos en el momento de la recolección ayudan a conservar los recursos naturales y aseguran que dicho reciclaje se lleve a cabo de forma que proteja la salud humana y el medio ambiente. Para obtener más información acerca de sitios para desechar equipos para reciclaje, póngase en contacto con la oficina municipal o con el servicio de recolección de residuos domésticos.

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 9

Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas

10 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Contenido

Información importante ................................................................................. 2

Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas ...... 4

Introducción ................................................................................................. 13

Bienvenido ............................................................................................... 13

Reseña de los dispositivos 15000/23000 .................................................. 14

Contenido de la caja de transporte .......................................................... 15

Terminología ............................................................................................ 16

Montaje de los dispositivos 15000/23000 en un bastidor ............................. 17

Especificaciones físicas del dispositivo .................................................... 17

Rejillas de ventilación del dispositivo ...................................................... 18

Configuración de los dispositivos 15000/23000............................................ 19

Inicio de funcionamiento del aparato ....................................................... 19

Imágenes de Software disponible .................................................................. 20

Sincronización de software RAID ................................................................... 20

Configuración inicial ................................................................................ 22

Creación del objeto de red ....................................................................... 22

Configuración avanzada ........................................................................... 23

Conexión a la interfaz de línea de comandos (CLI) de los dispositivos

15000/23000 .................................................................................................. 23

Hardware de dispositivos 15000/23000 ........................................................ 25

Panel delantero ........................................................................................ 26

Indicadores LED en el panel delantero y puertos .................................... 28

Pantalla LCD del panel delantero ............................................................ 30

Uso del panel LCD ......................................................................................... 31

Panel trasero ........................................................................................... 33

Lights Out Management ........................................................................... 34

BIOS dual redundante .............................................................................. 35

Reemplazo y actualización de componentes ............................................ 36

Restauración de valores predeterminados de fábrica ................................. 37

Restablecer con la interfaz web del usuario (WebUI) .............................. 37

Restaurar utilizando el menú de arranque de la consola ........................ 38

Restauración del uso del panel LCD ........................................................ 39

Restablecimiento del uso de la interfaz de línea de comandos (CLI) ....... 40

Registro y soporte ........................................................................................ 41

Registro ................................................................................................... 41

Soporte .................................................................................................... 41

¿Hacia dónde vamos desde aquí? ............................................................ 41

Información de cumplimiento ...................................................................... 43

Declaración de conformidad .................................................................... 43

CAPÍTULO 1

Introducción

En esta sección:

Bienvenido ............................................................................................................ 13

Reseña de los dispositivos 15000/23000 ............................................................ 14

Contenido de la caja de transporte ..................................................................... 15

Terminología ........................................................................................................ 16

Bienvenido

Felicitaciones por su nuevo dispositivo 15000/23000. Esperamos que esté satisfecho con esta pasarela de seguridad y con nuestros servicios de asistencia técnica. Los productos de Check Point brindan a su empresa la información y las soluciones más actualizadas y seguras del mercado en la actualidad.

Check Point también ofrece servicios técnicos en todo el mundo, incluidos servicios educativos, profesionales y de respaldo a través de una red de centros de capacitación autorizados, asociados de respaldo certificados y el personal técnico de apoyo de Check Point para garantizar que usted saque el máximo partido de su inversión en seguridad.

Para más información acerca de la Suite de productos para seguridad en Internet y de otras soluciones de seguridad, consulte el sitio web de Check Point (http://www.checkpoint.com), o llame a Check Point al 1(800) 429-4391. Para más información técnica acerca de los productos de Check Point, consulte al Centro de soporte de Check Point http://supportcenter.checkpoint.com.

Bienvenido a la familia Check Point. Esperamos poder satisfacer todas sus necesidades presentes y futuras de red, aplicación y seguridad de administración.

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 13

Introducción

Reseña de los dispositivos 15000/23000

Los dispositivos de Check Point están diseñados para un rendimiento superior que combina las últimas tecnologías multinúcleo de Intel, motores de descarga de hardware dedicados para operaciones de seguridad y tecnologías de red —para proveer el más alto nivel de seguridad para sus datos, redes y empleados. Los dispositivos de Check Point, optimizados para la suite de seguridad Threat Prevention de última generación y el creciente panorama de amenazas de tráfico cifrado de HTTPS (SSL), proporcionan el más alto nivel de seguridad para todo entorno comercial en todos los puntos de la red. Mediante la consolidación de numerosas tecnologías de seguridad en una pasarela de seguridad única, estos dispositivos están diseñados para ofrecer soluciones de seguridad avanzadas e integradas, para satisfacer todas las necesidades de seguridad de su empresa.

14 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Artículo

Descripción

• Tornillos de montaje con orejas

• Dos 2 SR SFP+ transceptores 1/10GbE

(EULA)

Contenido de la caja de transporte

En esta sección se describe el contenido de la caja de envío.

Aparato Dispositivo 15000/23000

Accesorios de montaje en bastidor • Rieles telescópicos

• Tornillos para montaje en bastidor

Cables y adaptadores • 2 cables de alimentación

• Un cable de red RJ-45

• 1 cable serial de consola RJ-45 a RS232

• 1 cable de consola de mini USB a USB en

serie

• 1 adaptador de reinicio en bucle RJ-45

Introducción

Documentación • Guía de introducción

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 15

• 1 SFP + adaptador de reinicio en bucle

• Guía de inicio rápido

• Guía de gestión de imágenes

• Guía para la instalación de rieles

telescópicos

• Contrato de licencia del usuario final

Introducción

Terminología

En esta guía se utilizan los siguientes términos:

• Pasarela: el motor de seguridad que impone la política de seguridad de la

organización y actúa como punto de imposición de seguridad.

• Política de seguridad: la política creada por el administrador del sistema que

regula el flujo de la comunicación entrante y saliente.

• Servidor de administración de seguridad: el servidor que el administrador del

sistema utiliza para administrar la política de seguridad. Las bases de datos y las políticas de seguridad de la organización se almacenan en el servidor de administración de seguridad y se descargan a la pasarela.

• SmartConsole: las aplicaciones de interfaz de usuario que se utilizan para

administrar diversos aspectos de la aplicación de la política de seguridad. Por ejemplo, SmartView Tracker es una aplicación de SmartConsole para administrar registros.

• SmartDashboard: una aplicación de interfaz de usuario de SmartConsole que el

administrador del sistema utiliza para crear y administrar la política de seguridad.

• Implementación administrada localmente: cuando todos los componentes de

Check Point responsables de la administración y de la aplicación de la política de seguridad —del servidor de administración de seguridad y la pasarela– están instalados en la misma máquina.

• Implementación con administración centralizada: cuando la pasarela y el servidor

de administración de seguridad están instalados en máquinas distintas.

16 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Dispositivo

Ancho

Profundidad

Altura

CAPÍTULO 2

Montaje de los dispositivos 15000/23000 en un bastidor

En esta sección:

Especificaciones físicas del dispositivo .............................................................. 17

Rejillas de ventilación del dispositivo ................................................................. 18

Puede instalar su dispositivo 15000/23000 con el hardware de rieles telescópicos. Para ver el procedimiento, consulte el folleto

http://downloads.checkpoint.com/dc/download.htm?ID=32424.

Especificaciones físicas del dispositivo

Instalación de rieles telescópicos

Estas son las especificaciones físicas de los dispositivos Check Point.

15400 15600 23500 23800

44.2 cm 52.93 cm 8.8 cm (2 unidades)

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 17

Montaje de los dispositivos 15000/23000 en un bastidor

Rejillas de ventilación del dispositivo

Asegúrese de que las rejillas de ventilación del dispositivo tengan suficiente flujo de aire cuando el dispositivo está montado en un bastidor.

Importante: Si las rejillas del dispositivo se bloquean, el dispositivo podría recalentarse y sufrir daños.

Los rieles del dispositivo y de los bastidores se han probado en condiciones extremas y no bloquean el flujo de aire hacia el dispositivo, que está diseñados específicamente para instalar con estos rieles o guías.

18 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Para iniciar el funcionamiento del dispositivo:

CAPÍTULO 3

Configuración de los dispositivos 15000/23000

En esta sección:

Puesta en marcha del dispositivo ....................................................................... 19

Configuración inicial ............................................................................................ 22

Creación del objeto de red .................................................................................. 22

Configuración avanzada ...................................................................................... 23

Inicio de funcionamiento del aparato

Conecte el dispositivo a una fuente de alimentación y enciéndalo. En cuanto el dispositivo esté listo, ejecute el Asistente de configuración inicial para configurarlo.

Conecte los cables de alimentación a las unidades de alimentación en el panel

trasero.

El aparato se enciende.

En la parte posterior del dispositivo, active el botón de alimentación Power.

Nota: Cuando un cable de fuente de alimentación no está conectado a la

toma de corriente, la alarma suena continuamente. Si escucha la alarma, vuelva a conectar el cable a la toma de corriente.

Para desactivar la alarma, pulse el botón rojo Alarm off (Alarma apagada) en la parte posterior del dispositivo.

Durante los dos primeros minutos después de la puesta en marcha, la alarma está inactiva.

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 19

Configuración de los dispositivos 15000/23000

Primera puesta en marcha

El estado del dispositivo se muestra en la pantalla LCD a medida que se inicializa y arranca. El dispositivo está listo para utilizar cuando en la pantalla aparece el número de modelo.

La pantalla LCD mostrará el número de modelo del dispositivo. La ilustración es solo un ejemplo.

Imágenes de Software disponible

El dispositivo 15000/23000 viene con distintas imágenes del software, seleccione la que desea utilizar.

Volver a una imagen de software toma unos minutos. Para seguir el progreso y ver cuando el dispositivo está listo, conéctese a él mediante una consola en serie.

Para más información sobre las imágenes de software, consulte la página de inicio de los dispositivos 15000/23000

http://supportcontent.checkpoint.com/solutions?id=sk107516.

Sincronización de software RAID

Tenga en cuenta que todos los dispositivos 23000 y 15000 admiten dos unidades de disco duro. Como opción predeterminada, el 15400 se entrega con un solo disco duro.

En el caso de dispositivos con dos discos duros, se utiliza la duplicación de discos RAID1 en ambas unidades de disco duro. De esta manera, el dispositivo sigue funcionando aunque haya una falla en el disco duro.

La reconstrucción de imagen espejo es automática. Las dos unidades de disco duro deben ser del mismo tipo.

En el arranque inicial, espere hasta tres horas para que los discos duros se sincronicen totalmente. Si reinicia el dispositivo antes, la sincronización comienza de nuevo a partir de cero en el siguiente arranque.

20 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Configuración de los dispositivos 15000/23000

Para controlar el estado del RAID de los discos desde la interfaz de línea de comandos (CLI):

Para controlar el estado del RAID de los discos desde la interfaz web del usuario (WebUI):

Inicie sesión en el aparato. Use una de estas herramientas para controlar el estado de RAID de los discos

duros:

• Ejecutar raid_diagnostic

Esto muestra datos sobre el RAID y los discos duros, con el porcentaje completo de la sincronización.

DiskID 0 es el disco duro superior. DiskID 1 es el disco duro inferior. Por ejemplo:

• Ejecutar cpstat os –f raidInfo

Esto muestra casi la misma información que el comando raid_diagnostic en formato tabular.

Iniciar sesión en la interfaz web del usuario (WebUI). Seleccionar Maintenance > RAID Monitoring (Mantenimiento > Monitoreo de

RAID).

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 21

Configuración de los dispositivos 15000/23000

Configuración inicial

Configure el dispositivo con el Asistente de configuración inicial. Consulte la

instalación y actualización

de plataformas Gaia

vinculada con la versión del software.

Nota: Las guías de instalación y actualización se publican únicamente para versiones importantes. Por ejemplo, para información sobre la versión R77.30 de la plataforma Gaia, vea la

Guía de instalación y actualización de plataformas Gaia

de las versiones

R77. Vaya a Instalación de pasarelas de seguridad en la sección Dispositivos para ver las

instrucciones de uso del Asistente de configuración inicial.

Creación del objeto de red

Configure el objeto de los dispositivos 15000/23000 como un objeto de pasarela de seguridad en la base de datos del servidor de administración de seguridad.

Abra el SmartDashboard. Configure un nuevo objeto de pasarela del dispositivo. Introduzca la dirección IP del dispositivo. Para una implementación con administración centralizada, cree una comunicación

interna segura (SIC) entre la pasarela de seguridad y el servidor de administración de seguridad. Introduzca la clave de activación que utilizó en el Asistente de configuración inicial.

Guía de

Configure la topología. Instalar la política de seguridad.

22 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Configuración de los dispositivos 15000/23000

Configuración avanzada

En Gaia puede configurar opciones avanzadas, desde la interfaz web del usuario (WebUI) o la interfaz de línea de comandos (CLI).

Conexión a la interfaz de línea de comandos (CLI) de los dispositivos 15000/23000

Para conectarse a la interfaz de línea de comandos de los dispositivos 15000/23000, elija una de las opciones siguientes:

• Una conexión SSH a la interfaz de administración (siempre y cuando el SSHD esté configurado).

• Un cable de consola en serie y software de emulación de terminales, como PuTTY (de Windows) o Minicom (de Unix/Linux).

Los dispositivos 15000/23000 admiten las siguientes opciones de conectividad de consolas en serie:

• Mini USB: mediante el cable de consola de mini USB a USB incluido

• RJ45: mediante el cable de consola en serie DB9 DTE a RJ45 incluido

Los parámetros de conexión de los dispositivos 15000/23000 son: 9600bps, 8 bits, sin paridad, 1 bit de parada (8N1), control de flujo: ninguno.

Si utiliza por igual los puertos de consola USB y RJ45, el puerto mini USB tiene prioridad. Para utilizar el puerto RJ45, desconecte el cable de consola mini USB.

Una vez completado el uso del puerto RJ45, reconecte el cable de consola mini USB.

Nota: Para utilizar el puerto de consola de mini USB se debe instalar un controlador en la máquina del cliente de la consola (escritorio/laptop). Para obtener instrucciones de instalación y el enlace de descarga, vea la página de inicio del dispositivo

http://supportcontent.checkpoint.com/solutions?id=sk107516.

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 23

Configuración de los dispositivos 15000/23000

24 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

CAPÍTULO 4

Hardware de dispositivos 15000/23000

En esta sección:

Panel delantero ................................................................................................... 26

Indicadores LED en el panel delantero y puertos .............................................. 28

Pantalla LCD del panel delantero ....................................................................... 30

Panel trasero ....................................................................................................... 33

Lights Out Management ...................................................................................... 34

BIOS dual redundante ......................................................................................... 35

Reemplazo y actualización de componentes ..................................................... 36

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 25

Hardware de dispositivos 15000/23000

Artículo

Componente

Descripción

Panel delantero

El dibujo lineal muestra los elementos del panel delantero del dispositivo 23800. En la tabla se describen las diferencias en otros dispositivos.

1 Indicadores

LED del sistema

2 Pantalla LCD Permite controlar y configurar el sistema ("Pantalla LCD

3 Teclado Utilice los botones para controlar la pantalla LCD ("Uso

4 Etiqueta de

servicio de identificación

5 Restablecer Insertar un alfiler durante 5 a 8 segundos para realizar

26 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Alimentación del sistema, actividad del disco duro, estado de la fuente de alimentación, alerta y ubicación ("Pantalla LCD del panel delantero" en la página 30).

del panel delantero" en la página 30).

del panel LCD " en la página 31).

Tarjeta de deslizamiento que identifica el dispositivo y muestra su número de serie y su dirección MAC.

una reinicialización de hardware.

Hardware de dispositivos 15000/23000

Artículo

Componente

Descripción

6 Tarjetas de

línea de expansión

7 Tarjeta de línea

de expansión

8 Tarjeta de línea

de expansión

9 Tarjeta de línea

de expansión

10 Dos unidades

de disco duro

11 Puertos del

dispositivo

Ranuras de expansión (solo en dispositivos 23500 y

23800).

Ranura de expansión.

8 puertos de 1 GbE RJ45

Dos puertos de 1/10GbE SFP+

Al monitorear los discos con el comando

raid_diagnostic, DiskID 0 es el disco superior y DiskID 1 el inferior. Tenga en cuenta que todos los

dispositivos admiten dos unidades de disco duro. Como opción predeterminada, el 15400 se entrega con un solo disco duro.

Utilice estos puertos para conectarse con el dispositivo ("Indicadores LED en el panel delantero y puertos" en la página 28).

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 27

Hardware de dispositivos 15000/23000

Artículo

Componente

Descripción

Sincronizar con miembros del clúster o un análogo (peer)

Indicadores LED en el panel delantero y puertos

1 Puertos USB Dos puertos USB.

2 Puerto de

consola mini USB

3 Puerto de la

consola RJ45

4 Puerto LOM Puerto LOM (Lights Out Management) para conectarse

5 Puerto de

sincronización

28 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Para una conexión en serie al dispositivo, ver Conexión a la interfaz de línea de comandos (CLI) de los dispositivos 15000/23000 (en la página 23).

con la tarjeta LOM.

de alta disponibilidad.

Hardware de dispositivos 15000/23000

Artículo

Componente

Descripción

• Encendida (ámbar): enlace 1000 M

6 Puerto de

gestión

7 Indicador LED

de actividad de puertos

8 Indicador LED

de enlace

9 Indicador LED

de alimentación a unidad de disco duro (HDD)

10 Indicador LED

de actividad de unidad de disco duro (HDD)

Para una conexión Ethernet a una computadora de administración remota.

• Apagado – Sin actividad

• Intermitencia lenta (verde): actividad

• Apagado: sin enlace o enlace de 10 M

• Encendida (verde): enlace 100 M

• Apagado – La alimentación a HDD está apagada

• Encendido (verde) – La alimentación a HDD está

encendida

• Apagado – No hay actividad de HDD

• On (Ámbar) – Actividad de HDD

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 29

Hardware de dispositivos 15000/23000

Artículo

Icono

Componente

Descripción

sistema encendida

funcionan correctamente

del sistema

(WebUI) de Gaia

Pantalla LCD del panel delantero

Alimentación del sistema

• Apagado – Alimentación el sistema apagada

• Encendido (verde) – Alimentación del

Actividad de unidad de disco duro (HDD)

• Apagado – No hay actividad de HDD

• Encendido (ámbar): actividad de

lectura y escritura

Estado de la fuente de alimentación

• Apagado: sin alimentación/sin estado

• Ámbar: se detectó falla de la fuente de

alimentación

• Verde: las dos fuentes de alimentación

Alerta • Apagado: no se detectaron fallas

• Intermitencia en rojo: se detectó falla

Ubicación • Apagado: baliza de localización

apagada

30 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

• Intermitente en azul: la baliza de localización se activó a través del software de la interfaz web del usuario

Hardware de dispositivos 15000/23000

Opciones del menú

Menú

Submenú

Propósito

Definir la pasarela predeterminada de la interfaz de

Botones del panel de LCD

Presione

Uso del panel LCD

El aparato cuenta con un panel LCD que se puede utilizar para llevar a cabo estas operaciones básicas de gestión:

• Configure la dirección IP de gestión, máscara de red y puerta de enlace predeterminada del aparato

• Reinicie el dispositivo

• Entre en el menú de arranque para ver más opciones de administración, como por

ejemplo diagnóstico de hardware, volver a instantánea y restablecer configuración de fábrica

Para más información, consulte la

Red

Sistema

Set Mgmt IP Configurar la dirección IP de la interfaz de gestión.

Set Netmask Definir la máscara de red (Netmask) de la interfaz

Set Default GW

Reinicio Reiniciar el aparato.

Guía de administración de Gaia

de administración.

administración.

de su versión.

Ingresar al menú principal

Cualquier botón que no sea

Desplazarse por el menú

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 31

Hardware de dispositivos 15000/23000

Presione

Al ingresar una dirección IP

Presione

Cambiar un número

Seleccionar una opción del menú

Volver al menú anterior

Moverse al siguiente dígito

Moverse al dígito anterior

Aprobar el cambio

Cancelar el cambio de IP

cuando el cursor se encuentra en el último

dígito

cuando el cursor se encuentra en el primer

dígito

Cambiar el dígito actual

32 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Artículo

Componente

Descripción

toma de corriente, una alarma suena continuamente.

Unidades de fuentes

Panel trasero

Ver abajo el valor posterior de los dispositivos 15000 y 23000.

Hardware de dispositivos 15000/23000

1 Tornillos de la tapa Afloje los tornillos para quitar la tapa del aparato.

2 Botón Alarm Off

(apagado de alarma) para unidades de fuente de alimentación

3 Enchufe de

conexión a tierra ESD

de alimentación

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 33

Si hay un cable de alimentación no conectado a la

Presione este botón para apagarla. Tenga en cuenta que este botón comienza a funcionar de uno a dos minutos después de encender el dispositivo.

Al efectuar un mantenimiento del dispositivo, conectar a este enchufe una muñequera ESD.

Fuentes de alimentación duales y redundantes que puede intercambiar en caliente. Cada fuente de alimentación se conecta a una toma de corriente eléctrica.

Hardware de dispositivos 15000/23000

Artículo

Componente

Descripción

• Encendido (verde) – Alimentación encendida

5 Indicador LED para

cada unidad de fuente de alimentación

6 Anillos de conexión

a tierra de CC

7 Interruptor de

alimentación principal

8 Tornillos de

mariposa para la unidad de ventilador de refrigeración

9 Unidades de

ventiladores de refrigeración

• Apagado – La fuente de alimentación no está conectada a una toma de corriente eléctrica

• Encendido (ámbar) – Alimentación apagada

Se utiliza para conectar el terminal de tierra (para sistemas de fuentes de alimentación de CC).

Afloje los tornillos para retirar la unidad de ventilador de refrigeración del aparato.

Numerados de derecha a izquierda: 1, 2, 3, 4.

Lights Out Management

La tarjeta Lights Out Management (LOM) de Check Point le permite utilizar un canal de administración dedicado para el control remoto de dispositivos de Check Point. La Lights Out Management (LOM) también funciona cuando el dispositivo está apagado o no responde. No obstante, el dispositivo debe estar conectado a una fuente de corriente.

Para más información acerca del uso de Out Management, ver la

administración de Lights Out Management

34 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Guía de

Hardware de dispositivos 15000/23000

BIOS dual redundante

Para garantizar resistencia en caso de falla del BIOS, los dispositivos 15000 y 23000 están equipados con imágenes BIOS duales y redundantes.

En caso de falla del BIOS en un dispositivo, este arranca desde una imagen BIOS de recuperación de solo lectura, que posibilita la funcionalidad completa del dispositivo.

En caso de falla del BIOS, se muestran estas notificaciones:

• El indicador LED de alerta del dispositivo en el panel delantero destella en rojo.

• La ventana WebUI Hardware Health (Estado del hardware de la interfaz web del

usuario) de Gaia muestra que el sensor del BIOS no es válido y su estado es Desactivado.

• Un mensaje de trampa SNMP (si la trampa biosFailure se configuró en la interfaz web del usuario (WebUI) o a través de un clish).

Para recuperarse de una falla del BIOS, consulte sk108517 (http://supportcontent.checkpoint.com/solutions?id=sk108517) o póngase en contacto con el soporte de Check Point. El dispositivo es plenamente funcional hasta que se complete la recuperación del BIOS.

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 35

Hardware de dispositivos 15000/23000

Reemplazo y actualización de componentes

El dispositivo 15000/23000 tiene piezas que se pueden sustituir fácilmente para reducir al mínimo el tiempo de inactividad. También hay componentes que se pueden instalar para actualizar el dispositivo. Estas son las partes y los componentes que se pueden utilizar con el dispositivo:

• Rieles telescópicos

• Tarjetas de línea

• Transceptores

• Unidades de fuentes de alimentación de CA y CC

• Unidades de disco rígido

• Memoria del sistema

• Unidades de ventiladores de refrigeración

• Lights Out Management

Para obtener más información acerca de la instalación de estas piezas y componentes, consulte la página de inicio del dispositivo

http://supportcontent.checkpoint.com/solutions?id=sk107516.

A menos que se lo indique el soporte técnico de Check Point, los acuerdos de garantía y soporte le prohíben reemplazar piezas.

36 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Para restaurar un dispositivo Gaia con la interfaz web del usuario (WebUI):

CAPÍTULO 5

Restauración de valores predeterminados de fábrica

En esta sección:

Restablecer con la interfaz web del usuario (WebUI) ....................................... 37

Restaurar utilizando el menú de arranque de la consola ................................. 38

Restauración del uso del panel LCD .................................................................. 39

Restablecimiento del uso de la interfaz de línea de comandos (CLI) ............... 40

Si es necesario, restaure el dispositivo a su configuración de fábrica, o seleccione otra imagen.

Importante: Si restaura la configuración de fábrica o selecciona otra imagen, se borra toda la información en el dispositivo.

Restablecer con la interfaz web del usuario (WebUI)

Utilice la interfaz web del usuario (WebUI) de Gaia para restablecer la configuración de fábrica en el dispositivo. Puede seleccionar una de las imágenes de software del dispositivo.

Abra un navegador de Internet en la dirección IP de administración:

https://

Inicie sesión en la interfaz web del usuario (WebUI) del dispositivo con el nombre

de usuario y la contraseña de administrador.

En la interfaz web del usuario (WebUI), haga clic en Maintenance > Factory

Defaults (Mantenimiento > Configuración de fábrica).

Se abre la ventana Configuración de fábrica.

<appliance_ip_address>

Seleccione la versión de imagen para restaurar. Haga clic en Aplicar.

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 37

Restauración de valores predeterminados de fábrica

Para restaurar el dispositivo mediante el menú de arranque de la consola:

Restaurar utilizando el menú de arranque de la consola

Conecte el cable serial RJ45 o el conector mini USB suministrado al puerto de la

consola en la parte delantera del dispositivo.

Desde la computadora, abra un programa de emulación de terminal como por

ejemplo Microsoft HyperTerminal o PuTTY.

Configure el programa de emulación de terminal:

• En la ventana HyperTerminal Connect To , seleccione un puerto de la lista Connect using (Conectar utilizando).

• En PuTTY, seleccione el tipo de conexión Serial (En serie).

Defina la configuración del puerto de serie: 9600 BPS, 8 bits, sin paridad, 1 bit de

parada.

En la lista Flow control (Control de flujo), seleccione None (Ninguno). Conectarse con el dispositivo. Encienda el dispositivo.

El dispositivo se inicializa y en el programa de emulación de terminales se abren mensajes de estado.

Al abrirse este mensaje, tiene aproximadamente cuatro segundos para presionar

cualquier tecla para activar el menú de arranque Boot.

38 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Restauración de valores predeterminados de fábrica

10.

Para restaurar el dispositivo con las teclas del panel LCD:

En el menú Boot, seleccione la imagen de Reset to factory defaults (Restablecer

la configuración de fábrica) pertinente.

Presione Intro.

Restauración del uso del panel LCD

Reinicie o encienda el aparato. Cuando comienza la cuenta regresiva, presione cualquiera de las teclas de flecha.

Se abre el menú Arranque.

3. Con los botones de flecha, desplácese hasta la imagen de fábrica por defecto correspondiente.

Presione .

Confirme el restablecimiento presionando .

Presionar cualquier otro botón hace que se muestre el mensaje Action Canceled (Acción cancelada):

En este punto, presionar cualquier tecla lo regresa al menú de inicio.

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 39

Restauración de valores predeterminados de fábrica

Para restaurar el dispositivo mediante la interfaz de línea de comandos (CLI):

Después de confirmar el reinicio, espere a que el aparato restaure la imagen de

fábrica.

Durante la restauración, un mensaje permanece abierto: Reverting image (Volver a imagen). No lo desactive.

Cuando el dispositivo se restaura a su configuración predeterminada de fábrica, se reinicia. En Gaia se abre el mensaje Reverting (Volviendo).

Restablecimiento del uso de la interfaz de línea de comandos (CLI)

Inicie sesión en el aparato. Ejecutar este comando desde clish:

set fcd revert <image_name> Por ejemplo: set fcd revert Gaia_R77.30 Se abre un mensaje reverting to factory defaults (volviendo a la

configuración de fábrica).

40 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

CAPÍTULO 6

Registro y soporte

En esta sección:

Registro ................................................................................................................ 41

Soporte ................................................................................................................. 41

¿Hacia dónde vamos desde aquí? ....................................................................... 41

Registro

El dispositivo requiere una licencia de Check Point específica del producto. Obtenga una licencia y regístrese en el sitio de Registro de dispositivos de Check Point (http://register.checkpoint.com/cpapp).

Conéctese a la interfaz web del usuario (WebUI) del dispositivo (en el modo Advanced , seleccione Maintenance > Licenses) para encontrar la dirección MAC necesaria para obtener una licencia.

Como opción alternativa, la dirección MAC se puede leer en la etiqueta de servicio en el panel delantero del dispositivo. Consulte Panel delantero (en la página 26).

Soporte

Para más información técnica acerca de productos de Check Point, consulte el Centro de soporte de Check Point http://supportcenter.checkpoint.com.

¿Hacia dónde vamos desde aquí?

Ya dispone de lo básico para empezar. El siguiente paso es conocer más a fondo el software Check Point.

La documentación de Check Point está disponible en el Centro de soporte de Check Point http://supportcenter.checkpoint.com.

Asegúrese de utilizar también la ayuda en línea al trabajar con los clientes SmartConsole de Check Point.

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 41

Registro y soporte

42 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Información de cumplimiento

ANEXO A

Información de cumplimiento

Este anexo contiene una declaración de conformidad, de cumplimiento e información de índole normativa vinculada.

Declaración de conformidad

Nombre del fabricante: Check Point Software Technologies Ltd.

Dirección del fabricante: 5 Ha'Solelim Street,

Tel Aviv 67897, Israel

Declara que, bajo nuestra única responsabilidad, los productos

Número de modelo: PH-20, PH-30, PD-10, PD-20

Opciones del producto: Todas

Fecha de primera solicitud: Enero de 2016

Cumple con las siguientes especificaciones de producto:

Carga electromagnética (EMC)

FCC, 47 CFR, Parte 15, Clase A

Equipo de tecnología de la información: características de las perturbaciones de radio

VCCI V-3, Clase A Equipo de tecnología de la información:

características de las perturbaciones de radio

AS/NZS CISPR22, Clase A

Equipo de tecnología de la información: características de las perturbaciones de radio

Guía de introducción de los dispositivos 15000 y 23000 de Check Point | 43

Información de cumplimiento

ICES-003, Clase A Equipo de tecnología de la información:

características de las perturbaciones de radio

CISPR22 Equipo de tecnología de la información:

características de las perturbaciones de radio

EN55022, Clase A Equipo de tecnología de la información:

características de las perturbaciones de radio

EN 61000-3-2 Equipo de tecnología de la información:

características de armónicos

EN61000-3-3 Equipo de tecnología de la información:

características de parpadeo

EN 55024 Equipo de tecnología de la información:

características de inmunidad

EN61000-4-2 Equipo de tecnología de la información:

inmunidad a descargas electrostáticas

EN61000-4-3 Equipo de tecnología de la información:

inmunidad a RF radiada

EN61000-4-4 Equipo de tecnología de la información:

inmunidad a transitorios rápidos

EN61000-4-5 Equipo de tecnología de la información:

inmunidad a sobretensión

EN61000-4-6 Equipo de tecnología de la información:

inmunidad a RF conducida

EN61000-4-11 Equipo de tecnología de la información:

inmunidad a caídas de tensión e interrupciones breves

44 | Guía de introducción de los dispositivos 15000 y 23000 de Check Point

Check Point 15000, 23000 Getting Started Manual

Specifications and Main Features

Frequently Asked Questions

User Manual

Important Information

Safety, Environmental, and Electronic Emissions Notices

Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques

Hinweise zu Sicherheit, Umwelt und elektronischen Emissionen

Introduction

Welcome

15000 / 23000 Appliances Overview

Shipping Carton Contents

Terminology

Mounting the 15000 / 23000 Appliances in a Rack

Appliance Physical Specifications

Appliance Air Vents

Configuring 15000 / 23000 Appliances

Starting the Appliance

Available Software Images

Synchronizing Software RAID

Initial Configuration

Creating the Network Object

Advanced Configuration

Connecting to the 15000 / 23000 Appliances CLI

15000 / 23000 Appliances Hardware

Front Panel

Front Panel LEDs and Ports

Front Panel LCD Screen

Using the LCD Panel

Rear Panel

Lights Out Management

Dual Redundant BIOS

Replacing and Upgrading Components

Restoring Factory Defaults

Restoring With the WebUI

Restoring Using the Console Boot Menu

Restoring Using the LCD Panel

Restoring Using the CLI

Registration and Support

Registration

Support

Where To From Here?

Compliance Information

Declaration of Conformity

Información importante

Avisos sobre seguridad, asuntos ambientales y emisiones electrónicas

Introducción

Bienvenido

Reseña de los dispositivos 15000/23000

Contenido de la caja de transporte

Terminología

Montaje de los dispositivos 15000/23000 en un bastidor

Especificaciones físicas del dispositivo

Rejillas de ventilación del dispositivo

Configuración de los dispositivos 15000/23000

Inicio de funcionamiento del aparato

Imágenes de Software disponible

Sincronización de software RAID

Configuración inicial

Creación del objeto de red

Configuración avanzada

Conexión a la interfaz de línea de comandos (CLI) de los dispositivos 15000/23000

Hardware de dispositivos 15000/23000

Panel delantero

Indicadores LED en el panel delantero y puertos

Pantalla LCD del panel delantero

Uso del panel LCD

Panel trasero

Lights Out Management

BIOS dual redundante

Reemplazo y actualización de componentes

Restauración de valores predeterminados de fábrica

Restablecer con la interfaz web del usuario (WebUI)

Restaurar utilizando el menú de arranque de la consola

Restauración del uso del panel LCD

Restablecimiento del uso de la interfaz de línea de comandos (CLI)

Registro y soporte

Registro

Soporte

¿Hacia dónde vamos desde aquí?