Check Point 12000 Appliances: Getting Started Guide

Check Point 12000
Appliances
Getting Started Guide

Models: P-210, 220,
and P-230
14 January 2015
Classification: [Protected]
© 2015 Check Point Software Technologies Ltd.
All rights reserved. This product and related documentation are protected by copyright and distributed under
licensing restricting their use, copying, distribution, and decompilation. No part of this product or related
documentation may be reproduced in any form or by any means without prior written authorization of Check
Point. While every precaution has been taken in the preparation of this book, Check Point assumes no
responsibility for errors or omissions. This publication and features described herein are subject to change
without notice.
RESTRICTED RIGHTS LEGEND:
Use, duplication, or disclosure by the government is subject to restrictions as set forth in subparagraph
(c)(1)(ii) of the Rights in Technical Data and Computer Software clause at DFARS 252.227-7013 and FAR
52.227-19.
TRADEMARKS:
Refer to the Copyright page (http://www.checkpoint.com/copyright.html) for a list of our trademarks.
Refer to the Third Party copyright notices (http://www.checkpoint.com/3rd_party_copyright.html) for a list of
relevant copyrights and third-party licenses.
Important Information
Latest Software
We recommend that you install the most recent software release to stay up-to-date with the latest functional
improvements, stability fixes, security enhancements and protection against new and evolving attacks.
Latest Documentation
The latest version of this document is at:
(http://supportcontent.checkpoint.com/documentation_download?ID=12687)
To learn more, visit the Check Point Support Center (http://supportcenter.checkpoint.com).
For more about this appliance, see the 12000 Appliances home page
(http://supportcontent.checkpoint.com/solutions?id=sk68700).
Revision History
Date Description
14 January 2015  Added Remarques Relatives à la Sécurité, l'environnement et les

Émissions Électroniques (on page 7)
 Replaced telescopic rails installation procedures with a link to the
Telescoping Rails installation booklet ("Mounting the 12000 Appliances
in a Rack" on page 14)
 Added Appliance Physical Specifications (on page 14)
 Replaced First Time Configuration Wizard installation procedures with a
link to the Support Center ("Initial Configuration" on page 16)
 Included Russian translation of this guide
3 July 2012  Added First Time Wizard for Gaia
 Deleted Customer Replaceable Parts
29 November 2011 Updated Flow Control settings in Connecting to the CLI (on page 17) and
Restoring Using the Console Boot Menu (on page 25)
15 August 2011 First release of this document
Feedback
Check Point is engaged in a continuous effort to improve its documentation.
Please help us by sending your comments
(mailto:cp_techpub_feedback@checkpoint.com?subject=Feedback on Check Point 12000 Appliances
Getting Started Guide).
Safety, Environmental, and Electronic Emissions Notices
Safety, Environmental, and

Electronic Emissions Notices
Read the following warnings before setting up or using the appliance.
Warning - Do not block air vents. A minimum 1/2-inch clearance is required.
Warning - This appliance does not contain any user-serviceable parts. Do not remove any
covers or attempt to gain access to the inside of the product. Opening the device or
modifying it in any way has the risk of personal injury and will void your warranty. The
following instructions are for trained service personnel only.
Before you install or remove a chassis, or work near power supplies, turn off the power and unplug the
power cord.
To prevent damage to any system board, it is important to handle it with care. The following measures are
generally sufficient to protect your equipment from static electricity discharge:
 When handling the board, to use a grounded wrist strap designed for static discharge elimination.
 Touch a grounded metal object before removing the board from the antistatic bag.
 Handle the board by its edges only. Do not touch its components, peripheral chips, memory modules or
gold contacts.
 When handling processor chips or memory modules, avoid touching their pins or gold edge fingers.
 Restore the communications appliance system board and peripherals back into the antistatic bag when
they are not in use or not installed in the chassis. Some circuitry on the system board can continue
operating even though the power is switched off.
 Under no circumstances should the lithium battery cell used to power the real-time clock be allowed to
short. The battery cell may heat up under these conditions and present a burn hazard.
Warning - DANGER OF EXPLOSION IF BATTERY IS INCORRECTLY REPLACED.
REPLACE ONLY WITH SAME OR EQUIVALENT TYPE RECOMMENDED BY THE
MANUFACTURER. DISCARD USED BATTERIES ACCORDING TO THE
MANUFACTURER’S INSTRUCTIONS.
 Disconnect the system board power supply from its power source before you connect or disconnect
cables or install or remove any system board components. Failure to do this can result in personnel
injury or equipment damage.
 Avoid short-circuiting the lithium battery; this can cause it to superheat and cause burns if touched.
 Do not operate the processor without a thermal solution. Damage to the processor can occur in
seconds.
 Class 1 laser product warning - A totally enclosed laser system containing a class 1 laser.
Rack Mount Instructions

The following or similar rack-mount instructions are included with the installation instructions:
1. Elevated Operating Ambient - If installed in a closed or multi-unit rack assembly, the operating ambient
temperature of the rack environment may be greater than room ambient. Therefore, consideration
should be given to installing the equipment in an environment compatible with the maximum ambient
temperature specified by the manufacturer.
2. Reduced Air Flow - Installation of the equipment in a rack should be such that the amount of air flow
required for safe operation of the equipment is not compromised.
3. Mechanical Loading - Mounting of the equipment in the rack should be such that a hazardous condition
is not achieved due to uneven mechanical loading.
Check Point 12000 Appliances Getting Started Guide | 4

Safety, Environmental, and Electronic Emissions Notices
4. Circuit Overloading - Consideration should be given to the connection of the equipment to the supply
circuit and the effect that overloading of the circuits might have on over current protection and supply
wiring. Appropriate consideration of equipment nameplate ratings should be used when addressing this
concern.
5. Reliable Earthing - Reliable earthing of rack-mounted equipment should be maintained. Particular
attention should be given to supply connections other than direct connections to the branch circuit (e.g.
use of power strips).
For California:
Perchlorate Material - special handling may apply. See http://www.dtsc.ca.gov/hazardouswaste/perchlorate
The foregoing notice is provided in accordance with California Code of Regulations Title 22, Division 4.5,
Chapter 33. Best Management Practices for Perchlorate Materials. This product, part, or both may include a
lithium manganese dioxide battery which contains a perchlorate substance.
Proposition 65 Chemical
Chemicals identified by the State of California, pursuant to the requirements of the California Safe Drinking
Water and Toxic Enforcement Act of 1986, California Health & Safety Code s. 25249.5, et seq. ("Proposition
65"), that is "known to the State to cause cancer or reproductive toxicity" (see http://www.calepa.ca.gov)
WARNING:
Handling the cord on this product will expose you to lead, a chemical known to the State of California to
cause cancer, and birth defects or other reproductive harm. Wash hands after handling.
Federal Communications Commission (FCC) Statement:
For a Class A digital device or peripheral

Note: This equipment has been tested and found to comply with the limits for a Class A digital device,
pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against
harmful interference when the equipment is operated in a commercial environment. This equipment
generates, uses, and can radiate radio frequency energy and, if not installed and used in accordance with
the instruction manual, may cause harmful interference to radio communications. Operation of this
equipment in a residential area is likely to cause harmful interference in which case the user will be required
to correct the interference at his own expense.
For a Class B digital device or peripheral

NOTE: This equipment has been tested and found to comply with the limits for a Class B digital device,
pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against
harmful interference in a residential installation. This equipment generates, uses and can radiate radio
frequency energy and, if not installed and used in accordance with the instructions, may cause harmful
interference to radio communications. However, there is no guarantee that interference will not occur in a
particular installation. If this equipment does cause harmful interference to radio or television reception,
which can be determined by turning the equipment off and on, the user is encouraged to try to correct the
interference by one or more of the following measures:
 Reorient or relocate the receiving antenna.
 Increase the separation between the equipment and receiver.
 Connect the equipment into an outlet on a circuit different from that to which the receiver is connected.
 Consult the dealer or an experienced radio/TV technician for help.
Information to user:
The user's manual or instruction manual for an intentional or unintentional radiator shall caution the user that
changes or modifications not expressly approved by the party responsible for compliance could void the
user's authority to operate the equipment. In cases where the manual is provided only in a form other than
paper, such as on a computer disk or over the Internet, the information required by this section may be
included in the manual in that alternative form, provided the user can reasonably be expected to have the
capability to access information in that form.

Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques
Canadian Department Compliance Statement:

This Class A digital apparatus complies with Canadian ICES-003. Cet appareil numérique de la classe A est
conforme à la norme NMB-003 du Canada.
This Class B digital apparatus complies with Canadian ICES-003. Cet appareil numérique de la classe B est
conforme à la norme NMB-003 du Canada.
Japan Compliance Statement:
Class A
Class B
European Union (EU) Electromagnetic Compatibility Directive

This product is herewith confirmed to comply with the requirements set out in the Council Directive on the
Approximation of the Laws of the Member States relating to Electromagnetic Compatibility Directive
(2004/108/EC). For the evaluation regarding the Electromagnetic Compatibility (2004/108/EC)
This product is in conformity with Low Voltage Directive 2006/95/EC, and complies with the requirements in
the Council Directive 2006/95/EC relating to electrical equipment designed for use within certain voltage
limits and the Amendment Directive 93/68/EEC.
Product Disposal
This symbol on the product or on its packaging indicates that this product must not be disposed of with your
other household waste. Instead, it is your responsibility to dispose of your waste equipment by handing it
over to a designated collection point for the recycling of waste electrical and electronic equipment. The
separate collection and recycling of your waste equipment at the time of disposal will help to conserve
natural resources and ensure that it is recycled in a manner that protects human health and the
environment. For more information about where you can drop off your waste equipment for recycling, please
contact your local city office or your household waste disposal service.

Remarques Relatives à la Sécurité,

l'environnement et les Émissions
Électroniques
Avant de mettre en place ou d'utiliser l'appareil, veuillez lire les avertissements suivants.
Avertissement: Ne pas obturer les aérations. Il faut laisser au moins 1,27 cm d'espace libre.
Avertissement: Cet appareil ne contient aucune pièce remplaçable par l'utilisateur. Ne pas retirer
le capot ni tenter d'atteindre l'intérieur. L'ouverture ou la modification de l'appareil peut entraîner
un risque de blessure et invalidera la garantie. Les instructions suivantes sont réservées à un
personnel de maintenance formé.
Avant de manipuler une appliance ou ses blocs d’alimentations, l’éteindre et débrancher son câble
électrique.
Pour éviter d'endommager les cartes système, il est important de les manipuler avec soin. Les mesures
suivantes sont généralement suffisantes pour protéger votre équipement contre les décharges d'électricité
statique:
 Avant de manipuler la carte, portez aux poignet un bracelet antistatique relié à la terre.
 Touchez un objet métallique relié à la terre avant d'extraire la carte de son sachet antistatique.
 Ne tenez la carte que par ses bords. Ne touchez aucun composant, puce périphérique, module mémoire
ou contact plaqué or.
 Lorsque vous manipulez des processeurs ou des modules mémoire, évitez de toucher leurs broches ou
les pistes de contact dorées.
 Remettez dans leur sachet antistatique la carte système et les périphériques de l'appareil de
communications lorsqu'ils ne sont pas utilisés ou installés dans le châssis. Certains circuits sur la carte
système peuvent rester fonctionnels même si l'appareil est éteint.
 Il ne faut jamais court-circuiter la pile au lithium qui alimente l'horloge temps-réel. Elle risque de
s'échauffer et de causer des brûlures.
Avertissement: DANGER D'EXPLOSION SI LA PILE EST MAL REPLACÉE. NE REMPLACER
QU'AVEC UN TYPE IDENTIQUE OU ÉQUIVALENT, RECOMMANDÉ PAR LE
CONSTRUCTEUR. LES PILES DOIVENT ÊTRE MISES AU REBUT CONFORMÉMENT AUX
INSTRUCTIONS DE LEUR FABRICANT.
 Débrancher l'alimentation de la carte système de sa source électrique avant de connecter ou

déconnecter des câbles ou d'installer ou retirer des composants. À défaut, les risques sont
d'endommager l'équipement et de causer des blessures corporelles.
 Ne pas court-circuiter la pile au lithium: elle risque de surchauffer et de causer des brûlures en cas de
contact.
 Ne pas faire fonctionner le processeur sans refroidissement. Le processeur peut être endommagé en
quelques secondes.
 Produit laser de classe 1: un système laser totalement clos et contenant un laser de classe 1.
Instructions de montage en rack

Les instructions d'installation sont livrées avec les instructions de montage en rack ci-après (ou similaires):
1. Fonctionnement à température plus élevée: Si l'appareil est installé dans une armoire fermée ou un
rack à plusieurs unités, la température du rack en fonctionnement peut être supérieure à la température

ambiante de la pièce. Avant d'installer l'équipement, il faut donc s'assurer qu'il sera dans un
environnement compatible avec la température ambiante maximale indiquée par le constructeur.
2. Circulation d'air réduite: L'installation dans un rack doit s'assurer de ne pas limiter la circulation de l'air
nécessaire au bon fonctionnement de l'équipement.
3. Charge mécanique: Lors du montage de l'équipement dans le rack, il faut faire attention à ne pas
déséquilibrer l'ensemble. Un rack se remplit en commençant par le bas.
4. Surcharge: Pour la connexion de l'équipement au circuit électrique, il faut vérifier les risques de
surcharge et les éventuelles conséquences sur la protection contre les surtensions et sur le câblage
électrique. Dans ce contexte, il faut tenir compte des informations mentionnées par l’étiquette apposée
sur l’équipement.
5. Mise à la terre: Les équipements montés en rack doivent être en permanence reliés à un terre fiable. Il
faut faire particulièrement attention aux branchements qui ne vont pas directement à la source
électrique (par exemple des multiprises).
Pour la Californie:
Matériau perchloraté: Manipulation spéciale potentiellement requise. Voir
http://www.dtsc.ca.gov/hazardouswaste/perchlorate.
L'avis suivant est fourni conformément au California Code of Regulations, titre 22, division 4.5, chapitre 33.
Meilleures pratiques de manipulation des matériaux perchloratés. Ce produit, cette pièce ou les deux
peuvent contenir une pile au dioxyde de lithium manganèse, qui contient une substance perchloratée.
Produits chimiques « Proposition 65 »
Les produits chimiques identifiés par l'état de Californie, conformément aux exigences du California Safe
Drinking Water and Toxic Enforcement Act of 1986 du California Health & Safety Code s. 25249.5, et seq.
(« Proposition 65 »), qui sont « connus par l'état pour être cancérigène ou être toxiques pour la
reproduction » (voir http://www.calepa.ca.gov).
AVERTISSEMENT:
La manipulation de ce cordon vous expose au contact du plomb, un élément reconnue par l'état de
Californie pour être cancérigène, provoquer des malformations à la naissance et autres dommages relatifs à
la reproduction. Se laver les mains après toute manipulation.
Déclaration à la Federal Communications Commission (FCC):
Pour un appareil ou périphérique numérique de classe A

Remarque: Cet équipement a été testé et déclaré conforme aux limites pour appareils numériques de
classe A, selon la section 15 des règlements de la FCC. Ces limitations sont conçues pour fournir une
protection raisonnable contre les interférences nocives dans un environnement commercial. Cet appareil
génère, et peut diffuser des fréquences radio et, dans le cas d’une installation et d’une utilisation non
conformes aux instructions, il peut provoquer des interférences nuisibles aux communications radio. Le
fonctionnement de cet équipement dans une zone résidentielle engendrera vraisemblablement des
perturbations préjudiciables, auquel cas l’utilisateur sera tenu d’éliminer ces perturbations à sa charge.
Pour un appareil ou périphérique numérique de classe B

Remarque: Cet équipement a été testé et déclaré conforme aux limites pour appareils numériques de
classe B, selon la section 15 des règlements de la FCC. Ces limitations sont conçues pour fournir une
protection raisonnable contre les interférences nocives dans un environnement résidentiel. Cet appareil
génère, et peut diffuser des fréquences radio et, dans le cas d’une installation et d’une utilisation non
conforme aux instructions, il peut provoquer des interférences nuisibles aux communications radio.
Cependant, il n’existe aucune garantie qu’aucune interférence ne se produira dans le cadre d'une
installation particulière. Si cet appareil provoque des interférences avec un récepteur radio ou un téléviseur,
ce qui peut être détecté en mettant l’appareil sous et hors tension, l’utilisateur peut essayer d’éliminer les
interférences en suivant au moins l’une des procédures suivantes:
 Réorienter ou déplacer l’antenne de réception.
 Augmenter la distance entre l’appareil et le récepteur.
 Brancher l’appareil sur une prise appartenant à un circuit différent de celui sur lequel est branché le
récepteur.

 Consulter le distributeur ou un technicien radio/télévision qualifié pour obtenir de l’aide.
Information à l'intention de l'utilisateur:

Le manuel utilisateur ou le manuel d'instruction d'un dispositif rayonnant (intentionnel ou non) doit avertir
que toute modification non approuvée expressément par la partie responsable de la conformité peut annuler
le droit de faire fonctionner l'équipement. Si le manuel n'est pas fourni sous forme imprimée (par exemple
sur le disque d'un ordinateur ou via Internet), les informations requises par cette section doivent être
incluses dans ces versions du manuel, sous réserve que l'utilisateur soit raisonnablement capable d'y
accéder.
Déclaration de conformité du département canadien:

Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.
Cet appareil numérique de la classe B est conforme à la norme NMB-003 du Canada.
Directive de l'Union européenne relative à la compatibilité électromagnétique

Ce produit est certifié conforme aux exigences de la directive du Conseil concernant concernant le
rapprochement des législations des États membres relatives à la directive sur la compatibilité
électromagnétique (2004/108/CE). Pour l'évaluation concernant la compatibilité électromagnétique
(2004/108/CE).
Ce produit est conforme à la directive basse tension 2006/95/CE et satisfait aux exigences de la directive
2006/95/CE du Conseil relative aux équipements électriques conçus pour être utilisés dans une certaine
plage de tensions, selon les modifications de la directive 93/68/CEE.
Mise au rebut du produit

Ce symbole apposé sur le produit ou son emballage signifie que le produit ne doit pas être mis au rebut
avec les autres déchets ménagers. Il est de votre responsabilité de le porter à un centre de collecte désigné
pour le recyclage des équipements électriques et électroniques. Le fait de séparer vos équipements lors de
la mise au rebut, et de les recycler, contribue à préserver les ressources naturelles et s'assure qu'ils sont
recyclés d'une façon qui protège la santé de l'homme et l'environnement. Pour obtenir plus d'informations
sur les lieux où déposer vos équipements mis au rebut, veuillez contacter votre municipalité ou le service de
gestion des déchets.

Contents
Important Information ............................................................................................................ 3

Safety, Environmental, and Electronic Emissions Notices ................................................. 4
Remarques Relatives à la Sécurité, l'environnement et les Émissions Électroniques ..... 7
Introduction .......................................................................................................................... 11
Welcome ........................................................................................................................... 11
12000 Appliances Overview .............................................................................................. 11
Upgrading the Appliance ............................................................................................... 12
Shipping Carton Contents.................................................................................................. 12
Terminology....................................................................................................................... 13
Mounting the 12000 Appliances in a Rack ......................................................................... 14
Appliance Physical Specifications...................................................................................... 14
Appliance Air Vents ........................................................................................................... 14
Configuring 12000 Appliances ............................................................................................ 15
Turning On the Appliance .................................................................................................. 15
Available Software Images ................................................................................................ 15
Initial Configuration ............................................................................................................ 16
Creating the Network Object.............................................................................................. 17
Advanced Configuration .................................................................................................... 17
Connecting to the CLI ................................................................................................... 17
12000 Appliances Hardware................................................................................................ 18
Front Panel Components ................................................................................................... 18
Check Point 12200 Front Panel .................................................................................... 18
12000 Appliances Expansion Line Cards ...................................................................... 20
Lights Out Management ................................................................................................ 20
Rear Panel Components ................................................................................................... 21
Check Point 12200 Rear Panel ..................................................................................... 21
Check Point 12400 and 12600 Rear Panel ................................................................... 21
Replacing and Upgrading Components ............................................................................. 22
Using the LCD Panel ......................................................................................................... 22
Restoring Factory Defaults ................................................................................................. 24
Restoring Using the WebUI ............................................................................................... 24
Gaia .............................................................................................................................. 24
SecurePlatform ............................................................................................................. 24
Restoring Using the Console Boot Menu ........................................................................... 25
Restoring Using the LCD Panel ......................................................................................... 25
Registration and Support .................................................................................................... 27
Registration ....................................................................................................................... 27
Support.............................................................................................................................. 27
Where To From Here?....................................................................................................... 27
Compliance Information ...................................................................................................... 28
Declaration of Conformity .................................................................................................. 28
Chapter 1
Introduction
In This Section:
Welcome ................................................................................................................. 11
12000 Appliances Overview ................................................................................... 11
Shipping Carton Contents ....................................................................................... 12
Terminology ............................................................................................................ 13
Welcome
Congratulations on your new 12000 appliance. We hope that you will be satisfied with this Security Gateway
and our support services. Check Point products provide your business with the most up to date and secure
solutions available today.
Check Point also delivers worldwide technical services including educational, professional and support
services through a network of Authorized Training Centers, Certified Support Partners and Check Point
technical support personnel to ensure that you get the most out of your security investment.
For additional information on the Internet Security Product Suite and other security solutions, refer to the
Check Point web site (http://www.checkpoint.com), or call Check Point at 1(800) 429-4391. For additional
technical information about Check Point products, consult the Check Point Support Center
(http://supportcenter.checkpoint.com).
Welcome to the Check Point family. We look forward to meeting all of your current and future network,
application and management security needs.
12000 Appliances Overview

12000 Appliances let organizations maximize security in high-performance environments such as large
campuses or data centers. Combining integrated Firewall, IPsec VPN, and intrusion prevention with
advanced acceleration technologies. 12000 Appliances deliver a high-performance security platform that
can block application layer threats. Even as new threats appear, it maintains or increases performance and
protects the network against attacks.
This appliance supports the SecurePlatform and Gaia Operating Systems. Gaia is a single, unified network
security Operating System that combines the best of Check Point's SecurePlatform and IPSO, the operating
system from the Nokia security products. Gaia supports the full portfolio of Check Point Software Blades,
Security Gateway and Security Management products.
Key Features:
 Proven, enterprise-class firewall, VPN, and intrusion prevention
 Accelerated security performance, that includes SecureXL and CoreXL technologies
 Integrated load balancing and dynamic routing for data center reliability levels
 Centrally managed from Security Management Server/12000 Appliances or as a standalone device
 Automatic security protection updates from Check Point

Introduction
This document provides:

 A brief overview of essential 12000 Appliances concepts and features
 A step by step guide to getting 12000 Appliances up and running
Note - Screenshots in this guide may apply only to the highest model to which this guide
applies.
Upgrading the Appliance

You can upgrade these components of the 12000 Appliances:
 Memory DIMMs
 LOM card
 Appliance firmware
Important - You cannot upgrade the appliance firmware while using the 15 days trial license.
For more information about upgrading the appliance, see the applicable documentation.
 12200 Appliance Installing and Removing Memory
 4800 and 12000 Appliances Installing and Removing a LOM Card
 12000 Appliances Image Management
Shipping Carton Contents

This section describes the contents of the shipping carton.
Item Description
Appliance 12000 appliance
Rack Mounting Accessories Rack mounting hardware kit
Cables  1 power cable (12200 appliance)

 2 power cables (12400 and 12600 appliances)
 1 standard RJ-45 network cable
 1 serial console cable
Documentation  Getting Started Guide
 Quick Start Guide
 Image Management Guide
 User license agreement

Introduction
Terminology
The following terms are used in this guide:
 Gateway: The security engine that enforces the organization’s security policy and acts as a security
enforcement point.
 Security Policy: The policy created by the system administrator that regulates the flow of incoming and
outgoing communication.
 Security Management Server: The server used by the system administrator to manage the security
policy. The organization’s databases and security policies are stored on the Security Management
Server and downloaded to the gateway.
 SmartConsole: GUI applications that are used to manage various aspects of security policy
enforcement. For example, SmartView Tracker is a SmartConsole application that manages logs.
 SmartDashboard: A SmartConsole GUI application that is used by the system administrator to create
and manage the security policy.
 Locally Managed Deployment: When all Check Point components responsible for both the
management and enforcement of the security policy (the Security Management Server and the gateway)
are installed on the same machine.
 Centrally Managed Deployment: When the gateway and the Security Management Server are
installed on separate machines.

Chapter 2
Mounting the 12000 Appliances in a
Rack
In This Section:
Appliance Physical Specifications ........................................................................... 14
Appliance Air Vents ................................................................................................. 14
You can install your 12000 Appliances with the Telescoping Rails hardware. See the Installing the
Telescoping Rails booklet for the procedure (http://downloads.checkpoint.com/dc/download.htm?ID=26435).
Appliance Physical Specifications

These are the physical specifications of the Check Point appliance models that can be mounted in the
sliding rails.
Appliance Width Depth Height
12200 17.24 in (43.8 cm) 16 in (40.63 cm) 1.72 in (4.4 cm) (1U)
12400 17.24 in (43.8 cm) 22.15 in (56.25 cm) 3.44 in (8.8 cm) (2U)
12600 17.24 in (43.8 cm) 22.15 in (56.25 cm) 3.44 in (8.8 cm) (2U)
Appliance Air Vents

Make sure that the appliance air vents have sufficient airflow when the appliance is mounted in a rack.
Important - If the appliance vents are blocked, the appliance can become too hot and can be
damaged.
The appliance and rack rails have been tested in extreme conditions and do not block air flow to the
appliance. These appliances are specifically designed to install with these rails.

Chapter 3
Configuring 12000 Appliances
In This Section:
Turning On the Appliance ....................................................................................... 15
Available Software Images ..................................................................................... 15
Initial Configuration ................................................................................................. 16
Creating the Network Object ................................................................................... 17
Advanced Configuration .......................................................................................... 17
The workflow for configuring 12000 Appliances is:

1. Connect the cables and power on the appliance.
2. Use the First Time Configuration Wizard to configure the appliance.
3. Add the 12000 Appliances object in SmartDashboard and install a policy.
Turning On the Appliance

To turn on 12000 Appliances:
1. Connect the power cable.
2. On the back panel, turn on the Power button to start the appliance.
Note -When a power supply fails or is not connected to the outlet, an alarm sounds
continuously. If you hear the alarm, replace the faulty power supply immediately, and
connect the new unit to an A/C outlet.
3. Wait for the appliance to initialize and boot. The status of the appliance appears on the LCD screen:
The appliance is ready to use when the model number is displayed.
Available Software Images

The 12000 Appliances comes with multiple software images. Select the software image you want to use.
Reverting to a different software image takes a few minutes. To follow progress and see when the appliance
is ready, connect to the appliance using a serial console.

For more about software images, see the 12000 Appliances home page
Note - Gaia is available for R75.40 and higher.
Initial Configuration
Configure the appliance with the First Time Configuration Wizard.
To start the First Time Configuration Wizard on Gaia:
1. Connect a standard network cable to the appliance management interface and to your management
network.
 The management interface is marked MGMT.
 This interface is preconfigured with the IP address 192.168.1.1
Note - Make sure that the management interface on the computer is on the same network subnet as the
appliance. For example: IP address 192.168.1.x and Netmask 255.255.255.0
You can change the interface in the WebUI, after you complete the First Time Configuration Wizard.
2. Open a connection from a browser to the management IP address.
The login page opens.
3. Log in to the system with the default username and password: admin and admin
4. Click Login.
The First Time Configuration Wizard runs.
5. Follow the instructions on the screen.
Note - Settings that you configure in the First Time Configuration Wizard, can be changed later in
the WebUI, from an Internet browser go to https://<appliance_ip_address>
To start the First Time Configuration Wizard on SecurePlatform:

1. Connect a standard network cable to the appliance's management interface and to your management
network.
The management interface is marked MGMT.
2. Open Internet Explorer to the default management IP address, https://192.168.1.1:4434
Note - Pop-ups must always be allowed on https://<appliance_ip_address>
The login page opens.

3. Log in to the system using the default login name/password: admin/admin and click Login.
Note - The features configured in the wizard are accessible after completing the wizard via the
WebUI menu. Go to https://<appliance_ip_address>:4434 to open the WebUI.
4. Change the administrator password, as prompted. The default password gives you access to the
appliance. For security, you must change it to a more secure password.
5. In the Password recovery login token section, download a Login Token to use if you forget the
password. We recommend that you save the password recovery login token file in a safe location.
The First Time Configuration Wizard runs.
6. Follow the instructions on the screen.
Configuration Options
There are different First Time Configuration Wizard options for the Gaia and the SecurePlatform operating
systems. See the Installation and Upgrade Guide related to the software version. Search for the guide with
the applicable software version in the Support Center documentation section
(https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doSwichtab=Documentation&tab=
Documentation).

Note: From R77, the Installation and Upgrade Guides are released only for major versions and by Gaia or
non-Gaia platforms. For example, for the Gaia platform R77.10 version, see the R77 Versions Installation
and Upgrade Guide for Gaia Platforms.
Creating the Network Object

Configure the 12000 Appliances as a gateway object in the Security Management Server database.
To create the network object in SmartDashboard:
1. Launch SmartDashboard.
2. Configure a new gateway object for the appliance.
3. Enter the IP address for the appliance.
4. For a centrally managed installation, establish Secure Internal Communication (SIC) using the activation
key entered in the First Time Configuration Wizard.
5. Configure the topology.
6. Install the security policy.
Advanced Configuration
Advanced configuration on Gaia
Advanced configuration on Gaia can be done from the WebUI or the CLI.
Advanced configuration on SecurePlatform

Advanced configuration on SecurePlatform can be done with the sysconfig menu from the CLI.
Note - The sysconfig menu is only available after running the First Time Configuration
Wizard in the WebUI.
Connecting to the CLI

After you complete the First Time Configuration Wizard, you can connect to the CLI (command line
interface) of a 12000 Appliances using:
 The provided serial console cable (DTE to DTE)
 Terminal emulation software such as HyperTerminal and PuTTY (from Windows), or Minicom (from
Unix/Linux systems).
 Connection parameters for the appliance are: 9600 bps, no parity, 1 stop bit (8N1).
 Set the Flow Control to None.
 An SSH connection to the management interface (if SSHD is configured).

Chapter 4
12000 Appliances Hardware
In This Section:
Front Panel Components ........................................................................................ 18
Rear Panel Components ......................................................................................... 21
Replacing and Upgrading Components .................................................................. 22
Using the LCD Panel .............................................................................................. 22
Front Panel Components

The section describes the hardware on the front panel of the appliance.
Check Point 12200 Front Panel
Item Component Description
1 Expansion line card Expansion slot
2 LOM Port LOM (Light Out Management) port for the optional LOM card
3 Built in Ethernet ports ETH1 - ETH7
4 Management configuration Ethernet connection to a remote management workstation

port
5 USB ports
6 Console port A serial connection to the appliance using a terminal emulation

program such as HyperTerminal or PuTTY
7 System LEDs System power, system status, and hard disk activity
8 LCD display screen
9 Keypad Perform basic management operations ("Using the LCD Panel" on

page 22)

1 2 Hard disk drives When monitoring the disks using the raid_diagnostic command,
DiskID 0 is the top disk, and DiskID 1 is the bottom disk
3 LCD screen
4 Keypad Perform basic management operations ("Using the LCD Panel" on page
22)
5 Console port For a serial connection to the appliance using a terminal emulation
program such as HyperTerminal
6 Management port For an Ethernet connection to a remote management computer
7 LOM port LOM (Light Out Management) port for the optional LOM card
8 Expansion line card 8 Port 10/100/1000Base-T RJ-45. Model: CPAP-ACC-8-1C
9 USB ports
10 Synchronization port For synchronizing with cluster members or a high availability peer

1 2 Hard disk drives When monitoring the disks using the raid_diagnostic command,
DiskID 0 is the top disk, and DiskID 1 is the bottom disk
3 LCD screen
4 Keypad Perform basic management operations ("Using the LCD Panel" on page
22)
5 Console port For a serial connection to the appliance using a terminal emulation
program such as HyperTerminal
6 Management port For an Ethernet connection to a remote management computer
7 LOM port LOM (Light Out Management) port for the optional LOM card
9 USB ports
10 Synchronization port For synchronizing with cluster members or a high availability peer
12000 Appliances Expansion Line Cards

There are different expansion line cards that you can use with the appliance. For more about the expansion
line cards, see the 12000 Appliances home page
Lights Out Management

The Check Point Lights Out Management (LOM) card lets you use a dedicated management channel to
remotely control Check Point appliances. Lights Out Management can also work when the appliance is
turned off or not responding.

For more about using Lights Out Management, see the 4800 and 12000 Appliances Lights Out Management
Administration Guide (http://supportcenter.checkpoint.com).
Rear Panel Components

This section describes the hardware on the rear panel of the appliance.
Check Point 12200 Rear Panel
1 Power supply unit If a power supply fails or is not connected to the outlet, an alarm sounds
continuously.
2 Power supply For appliances that are provisioned with one power supply unit, the
placeholder unit placeholder unit is used in the other power supply slot.
If both power supply slots are not populated, a continuous alarm sounds.
3 Main power switch
4 Hard disk drives When monitoring the disks using the raid_diagnostic command,
DiskID 0 is the top disk, and DiskID 1 is the bottom disk.
Check Point 12400 and 12600 Rear Panel
1 Main power switch
2 Power supply units If a power supply fails or is not connected to the outlet, an alarm sounds
continuously

Replacing and Upgrading Components

The 12000 Appliances has parts that you can easily replace to minimize downtime. There are also
components that you can install to upgrade the appliance. These are the parts and components that can be
used with the appliance:
 Telescoping rails
 Line cards
 Power supplies
 Hard disk drives
 System memory
 LOM card
For more information about installing these parts and components, see the appliance home page
Unless directed to do so by Check Point technical support, you are prohibited by warranty and support
agreements from replacing any parts.
Using the LCD Panel

The appliance has an LCD panel that you can use to do these basic management operations:
 Enable DHCP
 Configure the management IP address, netmask, and default gateway of the appliance
 Reboot the appliance
Menu Options
Menu Sub-menu Purpose
Network
DHCP Enable or disable DHCP for the management interface.
Set Mgmt IP Set the management interface IP address.
Set Netmask Set the management interface Netmask.
Set Default GW Set the management interface default gateway.
System
Reboot Reboot the appliance.
LCD Panel Buttons

To Press
Enter the main menu
Navigate the menu

or
Change a number
or

To Press
Select a menu option
Go back to previous menu
When Entering an IP Address

To Press
Enter the grub menu

or
Move to the next digit
Move back to the previous digit
Approve the change

when the cursor is located on the last digit
Cancel the IP change

when the cursor is located on the first digit
Change current digit

or

Chapter 5
Restoring Factory Defaults
In This Section:
Restoring Using the WebUI .................................................................................... 24
Restoring Using the Console Boot Menu ................................................................ 25
Restoring Using the LCD Panel .............................................................................. 25
If necessary, restore the appliance to its factory default settings or select a new image.
Important - If you restore factory defaults or select a new image, all information on the
appliance is deleted.
Restoring Using the WebUI

Use the WebUI of the applicable operating system to restore the appliance to the factory default settings.
You can select one of the software images that are available on the appliance.
Gaia
Use the Gaia WebUI to restore the default factory settings.
To restore a Gaia appliance with the WebUI:
1. Open an Internet browser to the management IP address, https://<appliance_ip_address>
2. Log in to the WebUI of the appliance using the administrator username and password.
3. In the WebUI, click Maintenance > Factory Defaults.
The Factory Defaults window opens.
4. Select the image version that you are restoring.
5. Click Apply.
SecurePlatform
Use the SecurePlatform WebUI to restore the default factory settings.
To restore a SecurePlatform appliance with the WebUI:
1. Open Internet Explorer and navigate to the management IP address,
https://<appliance_ip_address>:4434
2. Log in to the WebUI of the appliance using the administrator username and password.
3. In the WebUI, click Appliance > Image Management.
The Image Management window opens.
4. Select the image version that you are restoring.
5. Click Revert.

Restoring Using the Console Boot Menu

To restore the appliance using the console boot menu:
1. Connect the supplied serial cable's RJ45 connector to the console port on the front of the appliance.
2. From the computer, open a terminal emulation program such as Microsoft HyperTerminal or PuTTY.
3. Configure the terminal emulation program:
 In the HyperTerminal Connect To window, select a port from the Connect using list.
 In PuTTY select the Serial connection type.
4. Define the serial port settings: 9600 BPS, 8 bits, no parity, 1 stop bit.
5. From the Flow control list, select None.
6. Connect to the appliance.
7. Turn on the appliance.
The appliance initializes and status messages are shown in the terminal emulation program.
8. When this message is shown, you have approximately four seconds to hit any key to activate the Boot
menu.
9. From the Boot menu, select the relevant Reset to factory defaults image.
10. Press Enter.
Restoring Using the LCD Panel

To restore the appliance using the LCD Panel keys:
1. Reboot or turn on the appliance.
2. When the countdown begins, press any of the arrow keys.
The Boot menu appears.

3. Using the arrow buttons, scroll to the relevant default factory image.
4. Press .
5. Confirm the reset by pressing .

Pressing any other button causes the Action Canceled message to display:
At this point, pressing any key returns you to the boot menu.
6. After you confirm the reset, wait for the appliance to restore the factory image.
During the restore, a message shows continuously: Reverting image. Do not turn off.
When the appliance is restored to its default factory configuration, it reboots. On Gaia the Reverting
message shows. On SecurePlatform the Initializing message shows.

Chapter 6
Registration and Support
In This Section:
Registration ............................................................................................................. 27
Support .................................................................................................................... 27
Where To From Here? ............................................................................................ 27
Registration
The appliance requires a product-specific Check Point license. Get a license and register at the Check Point
Appliance Registration site (http://register.checkpoint.com/cpapp).
Connect to the WebUI of the appliance to find the MAC address that is required to obtain a license.
 Gaia - From Advanced mode, select Maintenance > Licenses.
 SecurePlatform - Select Information > Appliance Status.
Support
For additional technical information about Check Point products, consult the Check Point Support Center
Where To From Here?

You have the basics to get started. The next step is to get more advanced knowledge of your Check Point
software.
Check Point documentation is available on the Check Point Support Center
Be sure to also use the online help when you are working with the Check Point SmartConsole clients.

Appendix A
Compliance Information
This appendix contains declaration of conformity, compliance, and related regulatory information.
In This Appendix
Declaration of Conformity ....................................................................................... 28
Declaration of Conformity
Manufacturer’s Name: Check Point Software Technologies Ltd.
Manufacturer’s Address: 5 Ha'Solelim Street, Tel Aviv 67897, Israel
Declare that under our sole responsibility the products
Model Number: P-210, P-220, and P-230
Product Options: All
Date First Applied: July, 2011
Conforms to the following product specifications:
EMC FCC, 47 CFR, Part 15, Class A Information Technology Equipment - Radio Disturbance
Characteristics
VCCI V-3, Class A Information Technology Equipment - Radio Disturbance

Characteristics
AS/NZS CISPR22, Class A Information Technology Equipment - Radio Disturbance

Characteristics
ICES-003, Class A Information Technology Equipment - Radio Disturbance

Characteristics
CISPR22 Information Technology Equipment - Radio Disturbance

Characteristics
EN55022, Class A Information Technology Equipment - Radio Disturbance

Characteristics
EN 61000-3-2 Information Technology Equipment - Harmonics

Characteristics
EN61000-3-3 Information Technology Equipment - Flicker Characteristics
EN 55024 Information Technology Equipment - Immunity

Characteristics
EN61000-4-2 Information Technology Equipment - Electrostatic Discharge

Immunity

Compliance Information
EN61000-4-3 Information Technology Equipment - Radiated RF Immunity
EN61000-4-4 Information Technology Equipment - Fast Transient Immunity
EN61000-4-5 Information Technology Equipment - Surge Immunity
EN61000-4-6 Information Technology Equipment - Conducted RF Immunity
EN61000-4-11 Information Technology Equipment - Voltage Dips and Short

Interruptions Immunity
Safety CAN/CSA, C22.2 No. 60950-1-07 Safety of Information Technology Equipment
UL 60950-1:2007 second edition Safety of Information Technology Equipment
EN 60950-1:2006/A11:2009 Safety of Information Technology Equipment
The product herewith complies with the requirements of the EU Directive 2006/95/EC and the EMC Directive
2004/108/EC
Date and Place of issue: July, 2011, Tel Aviv, Israel
FCC Notice (US)

This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to
part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful
interference when the equipment is operated in a commercial environment. This equipment generates, uses,
and can radiate radio frequency energy and, if not installed and used in accordance with the instruction
manual, may cause harmful interference to radio communications. Operation of this equipment in a
residential area is likely to cause harmful interference in which case the user will be required to correct the
interference at his own expense.
Caution
Any changes or modifications not expressly approved by the grantee of this device could void the user’s
authority to operate the equipment.

Важная информация
© 2015 Check Point Software Technologies Ltd.

Все права защищены. Данный продукт и соответствующая документация защищены авторским
правом и распространяются по лицензии, ограничивающей их использование, копирование,
распространение и декомпиляцию. Никакая часть данного продукта или соответствующей
документации не может быть воспроизведена ни в какой форме или каким-либо образом без
предварительного письменного согласия компании Check Point. Несмотря на то, что при подготовке
настоящего руководства были приняты все меры предосторожности, компания Check Point не
принимает на себя никакой ответственности за ошибки или упущения. Данная публикация и
описанные в ней свойства продукта могут быть изменены без уведомления.
ПОЯСНЕНИЯ КАСАТЕЛЬНО ОГРАНИЧЕНИЯ ПРАВ:
Использование, копирование или раскрытие информации правительственными организациями
подчинены ограничениям, как сформулировано в подпункте (c)(1)(ii) Статьи «Права на технические
данные и компьютерное программное обеспечение» в DFARS 252.227-7013 и FAR 52.227-19.
ТОВАРНЫЕ ЗНАКИ:
Наши товарные знаки указаны на странице с информацией об авторских правах
(http://www.checkpoint.com/copyright.html).
Перечень соответствующих авторских прав и лицензий третьих лиц приводится в уведомлениях об
авторских правах третьих лиц (http://www.checkpoint.com/3rd_party_copyright.html).
Устройства Check Point 12000 Руководство по началу работы | 1

Последняя версия программного обеспечения
Рекомендуем всегда использовать последнюю версию программного обеспечения, поскольку она
содержит последние улучшения функциональных возможностей, стабильности, безопасности и
защиты от новых типов атак.
Последняя версия документации

Последняя версия настоящего документа доступна по адресу:
http://supportcontent.checkpoint.com/documentation_download?ID=12687
Для получения дополнительной технической информации посетите Центр поддержки Check Point
Подробнее об этом устройстве см. на главной странице
(http://supportcontent.checkpoint.com/solutions?id=sk68700) Check Point 12000.
История редакций
Дата Описание
14 январь 2015 года  Порядок установки телескопических направляющих заменен

ссылкой на брошюру об установке телескопических направляющих
("Монтаж Check Point 12000 в стойке" на стр. 11)
 Добавлен раздел Физические характеристики устройства (на
стр. 11)
 Порядок установки - Первоначальный мастер заменен ссылкой на
руководство по установке и обновлению ("Начальная настройка" на
стр. 13)
3 июля 2012 года  Добавлен раздел о мастере начальной настройки для ОС Gaia
 Удален раздел Компоненты, заменяемые заказчиком
29 ноября 2011 года Обновлены параметры управления потоком в разделах Подключение к
интерфейсу командной строки (на стр. 14) и Восстановление через
меню загрузки консоли (на стр. 22)
15 августа 2011 года Первая версия настоящего документа
Обратная связь
Check Point постоянно работает над совершенствованием своей документации.
Вы можете помочь нам в этом, отправив свои отзывы и замечания
(mailto:cp_techpub_feedback@checkpoint.com?subject=Feedback on Устройства Check Point 12000
Руководство по началу работы).

Информация о соответствии требованиям по безопасности, защите окружающей среды и радиоизлучению
Информация о соответствии
требованиям по безопасности,
защите окружающей среды и
радиоизлучению
Перед настройкой и эксплуатацией устройства необходимо ознакомиться со следующими
предупреждениями.
Внимание! Не преграждать доступ воздуха к вентиляционным отверстиям.

Расстояние до ближайшей преграды должно составлять не менее 1,3 см.
Внимание! Устройство не содержит компонентов, обслуживаемых пользователем.

Запрещается снимать крышки или пытаться получить доступ внутрь изделия.
Вскрытие устройства или его изменение каким-либо образом может причинить вред
здоровью людей и является основанием для отмены гарантийных обязательств.
Указания, приведенные ниже, предназначены только для подготовленных
специалистов по обслуживанию.
Следует осторожно обращаться с системными платами, чтобы не повредить их. Для защиты
оборудования от электростатических разрядов, как правило, достаточно следующих мер
предосторожности:
 Перед работой с платой надеть антистатический браслет для защиты от электростатического
разряда.
 Прикоснуться к заземленному металлическому предмету, перед тем как достать плату из
антистатического пакета.
 Держать плату только за края. Не прикасаться к компонентам, периферийным микросхемам,
модулям памяти и позолоченным контактам.
 Не касаться выводов или позолоченных контактов микросхем процессора или модулей памяти.
 Вернуть системную плату и периферийные микросхемы устройства связи в антистатический
пакет, если они не используются или не установлены в корпус. Некоторые схемы на системной
плате продолжают работать даже после выключения питания.
 Ни в коем случае не допускать короткого замыкания литиевой батареи, питающей часы
реального времени. В таких условиях батарея может перегреться и представлять опасность
ожога.
Осторожно! СУЩЕСТВУЕТ ОПАСНОСТЬ ВЗРЫВА ПРИ УСТАНОВКЕ
НЕПРАВИЛЬНОЙ БАТАРЕИ. ДЛЯ ЗАМЕНЫ ИСПОЛЬЗОВАТЬ БАТАРЕЮ
АНАЛОГИЧНОГО ИЛИ РЕКОМЕНДУЕМОГО ПРОИЗВОДИТЕЛЕМ ТИПА.
УТИЛИЗИРОВАТЬ ОТРАБОТАВШИЕ БАТАРЕИ СОГЛАСНО УКАЗАНИЯМ
ПРОИЗВОДИТЕЛЯ.
 Отсоединять блок питания системной платы от источника питания перед подсоединением или
отсоединением кабелей, установкой или снятием компонентов системной платы. В противном
случае возможны травмы персонала или повреждения оборудования.
 Не допускать короткого замыкания литиевой батареи, так как это может привести к перегреву
батареи и вызвать ожоги при касании.
 Не использовать процессор без системы охлаждения. Процессор может выйти из строя в
считанные секунды.
 Лазерное изделие класса 1. Предупреждение

Инструкции по монтажу в стойке

К инструкциям по установке прилагаются инструкции по монтажу в стойке следующего или
аналогичного содержания:
1. Повышенная температура условий эксплуатации. В случае монтажа устройства в закрытую или
многосекционную стойку рабочая температура внутри стойки может быть выше температуры
воздуха в помещении. Поэтому при установке оборудования следует учитывать, что температура
условий эксплуатации не должна превышать максимальную рабочую температуру окружающей
среды, разрешенную производителем.
2. Ограниченный воздухообмен. При установке оборудования в стойке следует предусмотреть
достаточный воздухообмен для обеспечения безопасной работы оборудования.
3. Механическая нагрузка. При монтаже устройства в стойке следует оградить его от опасности
повреждения, вызываемого неравномерным распределением механической нагрузки.
4. Перегрузка проводников. Подключение оборудования к сети не должно приводить к перегрузке
проводников и устройств защиты от бросков тока. При определении оптимальных параметров
подключения руководствуйтесь электротехническими характеристиками на маркировке изделия.
5. Надежное заземление. Необходимо обеспечить надежное заземление оборудования,
установленного в стойке. Особое внимание следует обратить на использование соединительных
устройств, отличных от кабелей для непосредственного подключения к распределительной сети
(например, следует использовать разветвители питания).
Для Калифорнии:
Перхлорат — это вещество требует особого обращения. Подробнее:
http://www.dtsc.ca.gov/hazardouswaste/perchlorate
Указанное выше предупреждение представлено в соответствии с Административным кодексом
Калифорнии, раздел 22, глава 4.5, статья 33. Наиболее эффективные методы обращения с
перхлоратом. В этом изделии и/или его части может использоваться литий-диоксид марганцевая
батарея, содержащая перхлорат.
Норма 65, Перечень химических веществ
Химические вещества, определенные штатом Калифорния в соответствии с требованиями Закона
штата Калифорния «Об обеспечении безопасности питьевой воды и контроле ее токсичности» от
1986 года Санитарных правил и норм штата Калифорния, c. 25249.5 и далее («Норма 65»), которые,
«как известно Штату, вызывают раковые заболевания или врожденные дефекты» (см.
http://www.calepa.ca.gov)
ВНИМАНИЕ!
Шнур изделия содержит свинец, который по классификации штата Калифорния относится к
веществам, вызывающим рак, врожденные пороки и прочие болезни репродуктивной системы. После
обращения со шнуром следует вымыть руки.
Заявление Федеральной комиссии связи США (FCC):
Для цифрового или периферийного оборудования класса A

Примечание. Это оборудование прошло испытания и признано отвечающим нормам для цифровых
устройств класса A согласно части 15 Правил Федеральной комиссии связи. Эти нормы призваны
обеспечить разумную защиту от недопустимых помех в случае эксплуатации изделия в коммерческих
целях. Данное изделие генерирует, использует и излучает радиочастотную энергию и, в случае
неправильной установки и нарушения инструкций при эксплуатации, может вызвать недопустимые
помехи в устройствах радиосвязи. Эксплуатация изделия в жилых районах может вызвать
недопустимые помехи. В этом случае пользователь должен будет устранить помехи за свой счет.
Для цифрового или периферийного оборудования класса B

ПРИМЕЧАНИЕ. Это оборудование прошло испытания и признано отвечающим нормам для
цифровых устройств класса B согласно части 15 Правил Федеральной комиссии связи. Эти нормы
призваны обеспечить разумную защиту от недопустимых помех в жилых помещениях. Это
оборудование генерирует, потребляет и излучает радиочастотную энергию и, в случае неправильной
установки и несоблюдения инструкции по эксплуатации, может создавать недопустимые помехи для
радиосвязи. Однако не гарантируется отсутствие помех во всех случаях. В случае недопустимых

помех, причиняемых оборудованием приему радио- или телевизионного сигнала и не устраняемых

отключением и повторным включением оборудования, пользователю рекомендуется устранить
помехи одним или несколькими из указанных ниже способов:
 Изменить ориентацию или месторасположение приемной антенны.
 Увеличить расстояние между оборудованием и приемником.
 Подключить оборудование к другой сети электропитания (к которой не подключен приемник).
 Проконсультироваться у дилера или опытного специалиста по радио- и телевизионному
оборудованию.
Информация для пользователя.

В руководстве пользователя или инструкции по эксплуатации источника полезного
электромагнитного сигнала или непреднамеренных помех указывается, что в случае изменений или
модификаций, не одобренных лицом, ответственным за соответствие требованиям, пользователь
лишается права на эксплуатацию оборудования. Если инструкция доступна только в электронном
виде, например на компьютере или в Интернете, требуемая в этом разделе информация может быть
представлена в электронном виде, при условии что пользователь сможет ознакомиться с нею в
указанной форме.
Заявление о соответствии требованиям (Канада):

Этот цифровой аппарат класса A соответствует требованиям канадского стандарта ICES-003. Cet
appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.
Этот цифровой аппарат класса B соответствует требованиям канадского стандарта ICES-003. Cet
appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.
Заявление о соответствии требованиям (Япония):
Класс A
Класс B
Директива об электромагнитной совместимости Европейского Союза (ЕС)

Данное изделие соответствует требованиям, изложенным в Директиве Совета ЕС 2004/108/EC по
приблизительному соответствию законодательства стран-участниц в области электромагнитной
совместимости. Для оценки относительно электромагнитной совместимости (2004/108/EC)

Данное изделие соответствует Директиве по низковольтному оборудованию 2006/95/EC и отвечает

требованиям Директивы Совета ЕС 2006/95/EC относительно электрического оборудования,
предназначенного для работы в определенном диапазоне напряжений, и Редакции директивы
93/68/EEC.
Утилизация изделия
Этот символ на изделии или его упаковке указывает на то, что это изделие нельзя утилизировать как
бытовые отходы. Владелец должен сдать отработавшее оборудование в пункт приема
электрооборудования и электронной аппаратуры для переработки. Утилизация и переработка
отработавшего оборудования отдельно от бытовых отходов поможет сохранить природные ресурсы
и переработать отходы безопасным для здоровья и окружающей среды способом. За
дополнительной информацией о местах приема отработавшего оборудования для переработки
следует обратиться в местную службу по вывозу и утилизации отходов.

Содержание
Важная информация.............................................................................................2
Информация о соответствии требованиям по безопасности, защите
окружающей среды и радиоизлучению ............................................................3
Введение ................................................................................................................8
Предисловие ...................................................................................................... 8
Общие сведения о Check Point 12000 .............................................................. 8
Обновление устройства................................................................................ 9
Комплект поставки ............................................................................................. 9
Термины ............................................................................................................10
Монтаж Check Point 12000 в стойке ..................................................................11
Физические характеристики устройства ..........................................................11
Вентиляционные отверстия устройства ..........................................................11
Настройка Check Point 12000 .............................................................................12
Включение устройства .....................................................................................12
Доступные образы программного обеспечения ..............................................12
Начальная настройка .......................................................................................13
Создание сетевого объекта .............................................................................14
Расширенная настройка ...................................................................................14
Подключение к интерфейсу командной строки ..........................................14
Аппаратная часть устройств Check Point 12000 .............................................15
Компоненты на передней панели ....................................................................15
Передняя панель Check Point 12200...........................................................15
Гнезда линейных плат расширения Check Point 12000 .............................18
Lights Out Management .................................................................................18
Компоненты на задней панели ........................................................................18
Задняя панель Check Point 12200 ...............................................................18
Задняя панель Check Point 12400 и 12600 .................................................19
Замена и обновление компонентов .................................................................19
Использование ЖК-дисплея ............................................................................19
Восстановление заводских настроек ..............................................................21
Восстановление через WebUI ..........................................................................21
Gaia ...............................................................................................................21
SecurePlatform ..............................................................................................21
Восстановление через меню загрузки консоли ...............................................22
Восстановление через ЖК-дисплей ................................................................22
Регистрация и поддержка ..................................................................................24
Регистрация ......................................................................................................24
Поддержка.........................................................................................................24
Дополнительные справочные ресурсы ...........................................................24
Сведения о соответствии ..................................................................................25
Декларация о соответствии .............................................................................25
Глава 1
Введение
В этой главе
Предисловие 8
Общие сведения о Check Point 12000 8
Комплект поставки 9
Термины 10
Предисловие
Поздравляем Вас с приобретением нового Check Point 12000. Надеемся, что вы будете
удовлетворены этим Security Gateway и работой нашей службы поддержки. Продукты Check Point
обеспечат Ваш бизнес наиболее современными и безопасными решениями из доступных сегодня на
рынке.
Check Point также предоставляет по всему миру технические, учебные, профессиональные услуги и
поддержку с помощью сети авторизованных учебных центров, сертифицированных партнеров по
оказанию услуг и технического персонала Check Point, что гарантирует Вам получение максимальной
отдачи от инвестиций в сферу компьютерной безопасности.
Для получения дополнительной информации о платформе интернет-безопасности, а также о других
решениях в сфере компьютерной безопасности, посетите Check Pointсайт компании
(http://www.checkpoint.com) или позвоните в Check Point по телефону 1(800) 429-4391.
Дополнительную техническую информацию о продукции Check Point см. в Check PointЦентре
поддержки (http://supportcenter.checkpoint.com).
Желаем Вам приятной работы с продуктами Check Point. Будем рады помочь вам в решении всех
текущих и будущих задач по обеспечению безопасности сетей, приложений и управления.
Общие сведения о Check Point 12000

Check Point 12000 позволяет обеспечить максимальную безопасность высокопроизводительных
сред, например крупного университетского городка или центра обработки данных. Для устранения
угроз на уровне приложений в Check Point 12000используется высокопроизводительная платформа
безопасности, состоящая из Межсетевой экран, IPSec VPN и системы противодействия вторжению с
современными технологиями ускорения. Эффективно справляется даже с новыми видами угроз,
обеспечивая стабильную работу сети.
Настоящее устройство поддерживает операционные системы SecurePlatform и Gaia. Gaia — единая
унифицированная операционная система сетевой защиты, объединяющая лучшие возможности
операционных систем SecurePlatform компании Check Point и IPSO (используется в системах
обеспечения безопасности Nokia). Gaia поддерживает весь спектр Check Point Software Blades,
Security Gateway, а также продукты Security Management.
Основные возможности.
 Эффективный межсетевой экран класса предприятия, VPN и система противодействия
вторжению
 Ускоренная работа системы безопасности, в частности использующая технологии SecureXL и
CoreXL
 Встроенные механизмы распределения нагрузки и динамической маршрутизации для
обеспечения надежной работы центров обработки данных

Введение
 Работа в режиме централизованного управления с Security Management Server/Check Point 12000

или в качестве автономного устройства
 Автоматическая установка обновлений системы безопасности с Check Point
В настоящем документе представлены:

 Краткий обзор основных понятий и возможностей Check Point 12000
 Поэтапное руководство по началу работы со Check Point 12000
Примечание. В некоторых случаях скриншоты, приведенные в настоящем
руководстве, относятся только к старшей модели устройства, описанной в настоящем
руководстве.
Обновление устройства
Вы можете обновить следующие компоненты Check Point 12000:
 DIMM-модули памяти
 Плата LOM
 Встроенное ПО устройства
Важно. Во время действия пробной 15-дневной лицензии обновление встроенного ПО
устройство недоступно.
Подробнее об обновлении устройства см. в соответствующей документации.

 Установка и извлечение памяти устройства 12200
 Установка и извлечение платы LOM устройств 4800 и 12000
 Управление образами устройств 12000
Комплект поставки
В данном разделе описывается содержимое транспортной упаковки.
Наименование Описание
Устройство Check Point 12000
Комплектующие для монтажа в Комплект для монтажа в стойку

стойке
Кабели  1 кабель электропитания (устройство 12200)

 2 кабеля электропитания (устройства 12400 и 12600)
 Стандартный сетевой кабель RJ-45 (1 шт.)
 Кабель последовательной консоли (1 шт.)
Документация  Руководство по началу работы
 Краткое руководство
 Руководство по управлению образами
 Лицензионное соглашение

Введение
Термины
В настоящем руководстве используются следующие термины:
 Шлюз: модуль безопасности, контролирующий выполнение корпоративной политики
безопасности в качестве системы централизованного обеспечения безопасности.
 Политика безопасности: политика, созданная системным администратором и регулирующая
потоки входящей и исходящей информации.
 Security Management Server: сервер, используемый системным администратором для
управления политикой безопасности. На сервере Security Management Server хранятся базы
данных организации и политики безопасности, и с него они загружаются на шлюз.
 SmartConsole: приложения с графическим интерфейсом пользователя, используемые для
управления различными аспектами реализации политики безопасности. Например, SmartView
Tracker представляет собой приложение SmartConsole, управляющее журналами событий.
 SmartDashboard: Приложение SmartConsoleс графическим интерфейсом пользователя,
используемое системным администратором для создания и управления политикой безопасности
 Locally Managed Deployment: Все компоненты системы Check Point, ответственные как за
управление, так и за реализацию политики безопасности (сервер Security Management Server и
шлюз), установлены на одном компьютере.
 Топология, обеспечивающая централизованное управление: Шлюз и сервер Security
Management Server установлены на разных компьютерах.

Глава 2
Монтаж Check Point 12000 в стойке
Вы можете установить Check Point 12000 с телескопическими направляющими. Инструкцию см. в
брошюре Установка телескопических направляющих
(http://downloads.checkpoint.com/dc/download.htm?ID=26435).
Физические характеристики устройства 11
Вентиляционные отверстия устройства 11
Физические характеристики устройства

На выдвижные направляющие устанавливаются модели устройств Check Point со следующими
физическими характеристиками.
Устройство Ширина Глубина Высота
12200 17,24 дюйма (43,8 см) 16 дюймов (40,63 см) 1,72 дюйма (4,4 см) (1U)
12400 17,24 дюйма (43,8 см) 22,15 дюйма (56,25 см) 3,44 дюйма (8,8 см) (2U)
12600 17,24 дюйма (43,8 см) 22,15 дюйма (56,25 см) 3,44 дюйма (8,8 см) (2U)
Вентиляционные отверстия устройства

При монтаже устройства в стойке оставьте достаточно пространства перед его вентиляционными
отверстиями для надлежащего отвода тепла от устройства.
Важно. Перекрытие вентиляционных отверстий может привести к перегреву и повреждению

устройства.
По результатам испытаний даже в самых жестких условиях эксплуатации направляющие устройства

и стойки не преграждают доступ воздуха к устройству. Конструкция устройств предусматривает их
монтаж с помощью этих направляющих.

Глава 3
Настройка Check Point 12000
Основные действия по настройке Check Point 12000:
1. Подсоединить кабели и включить питание устройства.
2. Настроить устройство помощью мастера начальной настройки.
3. Добавить объект Check Point 12000 в SmartDashboard и установить политику.
Включение устройства 12
Доступные образы программного обеспечения 12
Начальная настройка 13
Создание сетевого объекта 14
Расширенная настройка 14
Включение устройства
Порядок включения Check Point 12000:
1. Подключите кабель питания.
2. Для включения устройства нажмите кнопку Power на задней панели.
Note . Если блок питания неисправен или не подключен к сети электропитания,

включается непрерывное звуковое предупреждение. При включении звукового
предупреждения следует немедленно заменить неисправный блок питания новым и
подключить его к сети электропитания переменного тока.
3. Подождите, пока устройство инициализируется и загрузится. На ЖК-дисплей выводится

состояние устройства:
Устройство готово к эксплуатации, когда на экране отображается номер модели.
Доступные образы программного обеспечения

В комплект поставки Check Point 12000 входит несколько образов программного обеспечения.
Пользователь выбирает требуемый образ.

Установка другого образа программного обеспечения занимает несколько минут. Подключившись к

устройству с помощью последовательной консоли, можно проследить за ходом установки образа, по
завершении которой устройство готово к эксплуатации.
Подробнее об образах программного обеспечения см. на главной странице
(http://supportcontent.checkpoint.com/solutions?id=sk68700) Check Point 12000.
Примечание. Gaia используется в моделях R75.40 и выше.
Начальная настройка
Настроить устройство с помощью Первоначальный мастер.
Порядок запуска Первоначальный мастер:
1. Подсоедините стандартный сетевой кабель к интерфейсу управления устройством и к сети
управления.
 Интерфейс управления обозначен как MGMT.
 Для этого интерфейса уже задан IP-адрес 192.168.1.1.
Примечание. Интерфейс управления на компьютере должен находиться в одной подсети с
устройством. Пример: IP-адрес 192.168.1.x и Mаска подсети255.255.255.0. Интерфейс
можно изменить в WebUI после завершения работы Первоначальный мастер.
2. Введите в адресной строке браузера IP-адрес управления.
Откроется страница входа.
3. Введите имя пользователя и пароль по умолчанию: (admin и admin) для входа в систему.
4. Нажмите кнопку Login.
Запускается Первоначальный мастер.
Примечание. Параметры, настроенные в Первоначальный мастер, можно в дальнейшем

изменить в WebUI — в адресном строке браузера введите
https://<appliance_ip_address>.
Порядок запуска Первоначальный мастер:

1. Подсоедините стандартный сетевой кабель к интерфейсу управления устройством и к сети
управления.
Интерфейс управления обозначен как MGMT.
2. Открыть Internet Explorer и ввести IP-адрес управления по умолчанию:
https://192.168.1.1:4434
Примечание. Следует всегда разрешать всплывающие окна на

https://<appliance_ip_address>.
Откроется страница входа.

3. Введите имя/пароль по умолчанию (admin/admin) и щелкните Login.
Примечание. По завершении работы мастера можно изменить выбранные параметры в

меню WebUI. Перейти по адресу https://<appliance_ip_address>:4434 в WebUI.
4. Сменить пароль администратора, когда это будет предложено. Пароль по умолчанию

используется только при начальной настройке устройства. В целях безопасности следует
сменить его на более надежный пароль.
5. В разделе маркера входа для восстановления пароля следует загрузить маркер входа, с
помощью которого можно будет восстановить забытый пароль. Рекомендуем сохранить файл
маркера входа в безопасном месте.
6. Запускается мастер начальной настройки.
Опции конфигурации
Для операционных систем Gaia и SecurePlatform предусмотрены разные варианты Первоначальный
мастер. См. Руководство по установке и обновлению для соответствующей версии программного
обеспечения. Найти руководство с соответствующей версией программного обеспечения можно

найти в разделе документации Центра поддержки
(https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doSwichtab=Documentation&tab=
Documentation).
Примечание. Начиная с R77, руководства по установке и обновлению выпускаются только для
основных версий, для Gaia и других платформ. Например, для версии R77.10 для платформы Gaia
см. Руководство по установке и обновлению версии R77 для платформ Gaia.
Создание сетевого объекта

Объект Check Point 12000 задается как объект шлюза в базе данных Security Management Server.
Порядок создания сетевого объекта вSmartDashboard:
1. Запустите SmartDashboard.
2. Настройте новый объект шлюза для устройства.
3. Введите IP-адрес для устройства.
4. Для установки с централизованным управлением установите защищенную внутреннюю связь
(SIC) с помощью ключа активации, вводимого в Первоначальный мастер.
5. Настройте топологию.
6. Установите политику безопасности.
Расширенная настройка
Расширенная настройка в Gaia
Расширенная настройка в Gaia выполняется через WebUI или интерфейс командной строки (CLI).
Расширенная настройка в SecurePlatform

Расширенная настройка в SecurePlatform выполняется через меню sysconfig из интерфейса
командной строки.
Примечание. Меню sysconfig доступно только после выполнения Первоначальный

мастер в WebUI.
Подключение к интерфейсу командной строки

По завершении работы Первоначальный мастер можно подключиться к интерфейсу командной
строки Check Point 12000. Для этого используются.
 Кабель последовательной консоли (DTE-DTE) из комплекта поставки
 Программное обеспечение эмуляции терминала, например HyperTerminal и PuTTY (из Windows)
или Minicom (из систем Unix/Linux).
 Параметры подключения устройства: 9600 бит/с, без бита четности, 1 стоповый бит (8N1).
 Установите для Flow control значение None.
 SSH-подключение к интерфейсу управления (если настроен SSHD).

Глава 4
Аппаратная часть устройств Check
Point 12000
Компоненты на передней панели 15
Компоненты на задней панели 18
Замена и обновление компонентов 19
Использование ЖК-дисплея 19
Компоненты на передней панели

Этот раздел содержит описание оборудования на передней панели устройства.
Передняя панель Check Point 12200
Наименование Компонент Описание
1 Линейная плата Гнездо расширения

расширения
2 Порт LOM Порт для платы управления по дополнительному каналу

(LOM)
3 Встроенные порты ETH1 — ETH7

Ethernet
4 Порт настройки Для подключения Ethernet к рабочей станции удаленного

управления управления
5 Порты USB
6 Консольный порт Для последовательного подключения к устройству с

помощью программы эмуляции терминала, например
HyperTerminal или PuTTY
7 Индикаторы системы Питание системы, состояние системы, работа жесткого

диска
8 ЖК-дисплей

Аппаратная часть устройств Check Point 12000
9 Кнопочная панель Основные операции управления ("Использование

ЖК-дисплея" на стр. 19)
1 2 жестких диска При диагностике состояния дисков с помощью команды

raid_diagnostic: DiskID 0 — верхний диск, DiskID 1
— нижний диск

диска


HyperTerminal
6 Порт управления Для подключения Ethernet к компьютеру удаленного

управления

(LOM)
8 Линейная плата 8-портовая 10/100/1000Base-T RJ-45. Модель:

расширения CPAP-ACC-8-1C
9 Порты USB
10 Порт синхронизации Для синхронизации с членами кластера или с

одноранговым устройством высокой доступности



1 2 жестких диска При диагностике состояния дисков с помощью команды

— нижний диск

диска


HyperTerminal
6 Порт управления Для подключения Ethernet к компьютеру удаленного

управления

(LOM)

9 Порты USB
10 Порт синхронизации Для синхронизации с членами кластера или с

одноранговым устройством высокой доступности



Гнезда линейных плат расширения Check Point 12000

С устройством можно использовать различные линейные платы расширения. Для получения более
подробной информации о линейных платах расширения обратитесь к Check Point 12000 главная
страница (http://supportcontent.checkpoint.com/solutions?id=sk68700).
Lights Out Management

Плата (LOM) Check Point Lights Out Management позволяет удаленно управлять устройствами Check
Point с помощью выделенного канала управления. Lights Out Management также доступно, если
устройство выключено или не отвечает.
Подробнее об использовании Lights Out Management описано в Руководстве администратора
(http://supportcenter.checkpoint.com) по управлению устройствами 4800 и 12000 по
дополнительному каналу.
Компоненты на задней панели

Этот раздел содержит описание оборудования на задней панели устройства.
Задняя панель Check Point 12200
1 Блок питания Если блок питания неисправен или не подключен к сети

электропитания, включается непрерывное звуковое
предупреждение.
2 Заглушка вместо Если устройство работает от одного блока питания, в

блока питания гнездо другого блока питания следует вставить заглушку.
В случае отсутствия обоих блоков питания включается
непрерывное звуковое предупреждение.
3 Главный
переключатель
питания
4 Жесткие диски При диагностике состояния дисков с помощью команды

— нижний диск.

Задняя панель Check Point 12400 и 12600
1 Главный
переключатель
питания
2 Блоки питания Если блок питания неисправен или не подключен к сети

электропитания, включается непрерывное звуковое
предупреждение
Замена и обновление компонентов

В Check Point 12000 используются быстросменные компоненты. Некоторые компоненты
устанавливаются при модернизации устройства. В устройство устанавливаются следующие
компоненты:
 Телескопические направляющие
 Линейные платы
 Блоки питания
 Жесткие диски
 Системная память
 Плата LOM
Подробнее об установке этих компонентов см. на главной странице
(http://supportcontent.checkpoint.com/solutions?id=sk68700) устройства.
На протяжении гарантийного срока и периода действия соглашений о технической поддержке замена
и установка деталей допускается только с разрешения службы технической поддержки Check Point.
Использование ЖК-дисплея
Устройство оснащено ЖК-дисплеем, с помощью которого можно выполнять следующие основные
операции управления:
 Включить DHCP
 Настроить IP-адрес управления, маску подсети и шлюз по умолчанию устройства
 Перезапустить устройство
Пункты меню
Меню Подменю Функция
Network

Меню Подменю Функция
DHCP Включить или отключить DHCP для интерфейса управления.
Set Mgmt IP Задать IP-адрес интерфейса управления.
Set Netmask Задать маску интерфейса управления.
Set Default GW Задать шлюз по умолчанию интерфейса управления.
System
Reboot Перезагрузить устройство.
Кнопки ЖК-дисплея
Функция Нажмите
Открыть главное меню
Навигация по меню
или
Изменить цифру
или
Выбрать пункт меню
Вернуться в предыдущее меню
Ввод IP-адреса
Функция Нажмите
Войти в загрузочное меню

или
Перейти к следующей цифре
Вернуться к предыдущей цифре
Подтвердить изменение
когда курсор находится на последней цифре
Отменить изменение IP
когда курсор находится на первой цифре
Изменить текущую цифру

или

Глава 5
Восстановление заводских
настроек
При необходимости можно восстановить заводские настройки устройства или выбрать новый образ.
Важная информация. При восстановлении заводских настроек или выборе нового

образа с устройства удаляются все данные.
Восстановление через WebUI 21
Восстановление через меню загрузки консоли 22
Восстановление через ЖК-дисплей 22
Восстановление через WebUI

Восстановить заводские настройки устройства можно через веб-интерфейс (WebUI)
соответствующей операционной системы. Для этого следует выбрать один из образов программного
обеспечения на устройстве.
Gaia
В операционной системе Gaia можно восстановить заводские настройки через WebUI.
Порядок восстановления заводских настроек устройства с Gaia с помощью WebUI:
1. Откройте в браузере IP-адрес управления: https://<appliance_ip_address>
2. Введите имя пользователя и пароль администратор для входа в WebUI устройства.
3. В WebUI выберите Maintenance > Factory Defaults.
Откроется окно Factory Defaults.
4. Выберите восстанавливаемую версию образа.
5. Нажмите кнопку Apply.
SecurePlatform
В операционной системе SecurePlatform можно восстановить заводские настройки через
веб-интерфейс.
Порядок восстановления заводских настроек устройства с SecurePlatform с помощью
веб-интерфейса:
1. Откройте в браузере Internet Explorer IP-адрес управления:
https://<appliance_ip_address>:4434
2. Введите имя пользователя и пароль администратора для входа в веб-интерфейс устройства.
3. В веб-интерфейсе выберите Appliance > Image Management.
Откроется окно Image Management.
4. Выберите восстанавливаемую версию образа.
5. Нажмите Revert.

Восстановление заводских настроек
Восстановление через меню загрузки консоли

Как восстановить устройство с помощью меню загрузки консоли:
1. Подсоединить последовательный кабель RJ45 из комплекта поставки к консольному порту на
передней панели устройства.
2. Подключитесь к устройству с помощью программы эмуляции терминала, например Microsoft
HyperTerminal или PuTTY.
3. Настройте программу эмуляции терминала:
 В окне HyperTerminal Connect To выберите порт из списка Connect using.
 В программе PuTTY выбрать тип подключения Serial.
4. Задайте параметры последовательного порта: 9600 бит/с, 8 бит, без бита четности, 1 стоповый
бит.
5. В списке Flow control выберите None.
6. Подключитесь к устройству.
7. Включите устройство.
8. Начнется инициализация устройства, и в программе эмуляции терминала будут выводиться
сообщения о состоянии.
9. После вывода этого сообщения необходимо в течение четырех секунд нажать любую кнопку для
вызова меню Boot.
10. В меню Boot выберите нужный образ Reset to factory defaults.
11. Нажмите Enter.
Восстановление через ЖК-дисплей

Порядок восстановления устройства через ЖК-дисплей:
1. Перегрузите или включите устройство.
2. Когда начнется обратный отсчет, нажмите любую клавишу со стрелкой.
Откроется меню Boot .

3. С помощью кнопок со стрелками выбрать образ с заводскими настройками.
4. Нажмите .
5. Подтвердите сброс нажатием .

Восстановление заводских настроек
Нажатие любой другой кнопки ведет к появлению сообщения Action Canceled (действие
отменено):
Если в это время нажать любую кнопку, снова откроется меню загрузки.
6. Подтвердить сброс и дождаться восстановления образа с заводскими настройками.
На протяжении восстановления заводских настроек постоянно отображается сообщение о том,
что нельзя выключать устройство: Reverting image. Do not turn off.
После восстановления заводских настроек устройство перезагрузится. На Gaia выводится
сообщение Reverting . На SecurePlatform выводится сообщение Initializing .

Глава 6
Регистрация и поддержка
Регистрация 24
Поддержка 24
Дополнительные справочные ресурсы 24
Регистрация
Для использования устройства требуется лицензия Check Point для конкретной модели. Получить
лицензию и зарегистрироваться можно на странице Регистрации устройств
(http://register.checkpoint.com/cpapp) Check Point.
Подключитесь к WebUI устройства и найдите MAC-адрес, необходимый для получения лицензии.
 Gaia: в режиме Advanced выберите Maintenance > Licenses.
 SecurePlatform: выберите Information > Appliance Status.
Поддержка
Дополнительную техническую информацию о продукции Check Point см. в Центре поддержки Check
Point (http://supportcenter.checkpoint.com).
Дополнительные справочные ресурсы

Вы ознакомились с основной информацией, необходимой для начала работы. Далее следует
подробнее ознакомиться с программным обеспечением Check Point.
Документация Check Point доступна в Центре поддержки (http://supportcenter.checkpoint.com) Check
Point.
При работе с клиентами Check Point SmartConsole рекомендуем пользоваться интерактивной
справкой.

Приложение A
Сведения о соответствии
Это приложение содержит декларацию о соответствии с сопутствующей нормативной информацией.
В этом приложении
Декларация о соответствии 25
Декларация о соответствии
Производитель: Check Point Software Technologies Ltd.
Адрес производителя: 5 Ha'Solelim Street, Tel Aviv 67897, Israel
Настоящим с полной ответственностью заявляем, что изделия
Номер модели: P-210, P-220, and P-230
Версии изделий: Все
Начало выпуска: июль 2011 года
Соответствуют следующим техническим условиям:
EMC FCC, 47 CFR, Part 15, Class A Оборудование информационных технологий —

характеристики радиопомех
VCCI V-3, Class A Оборудование информационных технологий —

AS/NZS CISPR22, Class A Оборудование информационных технологий —

ICES-003, Class A Оборудование информационных технологий —

CISPR22 Оборудование информационных технологий —

EN55022, Class A Оборудование информационных технологий —

EN 61000-3-2 Оборудование информационных технологий —

характеристики гармонических составляющих тока
EN61000-3-3 Оборудование информационных технологий —

характеристики фликера
EN 55024 Оборудование информационных технологий —

характеристики помехоустойчивости

устойчивость к электростатическому разряду

Сведения о соответствии

устойчивость к излучаемому радиочастотному
магнитному полю

устойчивость к наносекундным импульсным помехам

устойчивость к микросекундным импульсным помехам
большой энергии

устойчивость к кондуктивным помехам, наведенным
радиочастотными полями

устойчивость к провалам, кратковременным
прерываниям и изменениям напряжения
Безопа CAN/CSA, C22.2 No. 60950-1-07 Безопасность оборудования информационных

сность технологий
UL 60950-1:2007 second edition Безопасность оборудования информационных

технологий
EN 60950-1:2006/A11:2009 Безопасность оборудования информационных

технологий
Изделие соответствует требованиям директивы ЕС 2006/95/EC и директивы по электромагнитной

совместимости 2004/108/EC
Date and Place of issue: July, 2011, Tel Aviv, Israel
Замечание Федеральной комиссии связи (США)

Это изделие прошло испытания и было признано соответствующим нормам для цифрового
устройства класса A, в соответствии с Частью 15 Правил Федеральной комиссии связи. Эти нормы
призваны обеспечить разумную защиту от недопустимых помех в случае эксплуатации изделия в
коммерческих целях. Данное изделие генерирует, использует и излучает радиочастотную энергию и,
в случае неправильной установки и нарушения инструкций при эксплуатации, может вызвать
недопустимые помехи в устройствах радиосвязи. Эксплуатация изделия в жилых районах может
вызвать недопустимые помехи. В этом случае пользователь должен будет устранить помехи за свой
счет.
Предупреждение
Внесение любых изменений в конструкцию изделия без специального разрешения изготовителя
настоящего изделия может лишить владельца права использовать устройство по назначению.

Check Point 12000 Appliances: Getting Started Guide

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Check Point 12000 Appliances: Getting Started Guide

Uploaded by

Copyright:

Available Formats

Check Point 12000

Getting Started Guide

14 January 2015  Added Remarques Relatives à la Sécurité, l'environnement et les

15 August 2011 First release of this document

Safety, Environmental, and

Warning - Do not block air vents. A minimum 1/2-inch clearance is required.

Rack Mount Instructions

Check Point 12000 Appliances Getting Started Guide | 4

Federal Communications Commission (FCC) Statement:

For a Class A digital device or peripheral

For a Class B digital device or peripheral

Check Point 12000 Appliances Getting Started Guide | 5

Canadian Department Compliance Statement:

Japan Compliance Statement:

European Union (EU) Electromagnetic Compatibility Directive

Check Point 12000 Appliances Getting Started Guide | 6

Remarques Relatives à la Sécurité,

 Débrancher l'alimentation de la carte système de sa source électrique avant de connecter ou

Instructions de montage en rack

Check Point 12000 Appliances Getting Started Guide | 7

Déclaration à la Federal Communications Commission (FCC):

Pour un appareil ou périphérique numérique de classe A

Pour un appareil ou périphérique numérique de classe B

Check Point 12000 Appliances Getting Started Guide | 8

 Consulter le distributeur ou un technicien radio/télévision qualifié pour obtenir de l’aide.

Information à l'intention de l'utilisateur:

Déclaration de conformité du département canadien:

Directive de l'Union européenne relative à la compatibilité électromagnétique

Mise au rebut du produit

Check Point 12000 Appliances Getting Started Guide | 9

Important Information ............................................................................................................ 3

12000 Appliances Overview

Check Point 12000 Appliances Getting Started Guide | 11

This document provides:

Upgrading the Appliance

Shipping Carton Contents

Appliance 12000 appliance

Rack Mounting Accessories Rack mounting hardware kit

Cables  1 power cable (12200 appliance)

Check Point 12000 Appliances Getting Started Guide | 12

Check Point 12000 Appliances Getting Started Guide | 13

Appliance Physical Specifications

Appliance Width Depth Height

Appliance Air Vents

Check Point 12000 Appliances Getting Started Guide | 14

The workflow for configuring 12000 Appliances is:

Turning On the Appliance

The appliance is ready to use when the model number is displayed.

Available Software Images

Check Point 12000 Appliances Getting Started Guide | 15

Note - Gaia is available for R75.40 and higher.

To start the First Time Configuration Wizard on SecurePlatform:

Note - Pop-ups must always be allowed on https://<appliance_ip_address>

The login page opens.

Check Point 12000 Appliances Getting Started Guide | 16

Creating the Network Object

Advanced configuration on SecurePlatform

Connecting to the CLI

Check Point 12000 Appliances Getting Started Guide | 17

Front Panel Components

Check Point 12200 Front Panel

Item Component Description

1 Expansion line card Expansion slot