ドメイン専用ログサーバのデプロイ

はじめに

Multi-Domain Security Management 環境では、Security Gateway はDomain Management Server閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。 と専用のDomain Log Server閉じた Check Pointソフトウェアを実行してログを保存および処理する専用Check Pointサーバ。 にログを送信します。

Multi-Domain Server閉じた CheckPointソフトウェアを実行して、ドメイン管理サーバと呼ばれる仮想セキュリティ管理サーバをホストする専用Check Pointサーバ。同義語:マルチドメインセキュリティ管理サーバ。頭字語:MDS はログを統合し、Multi-Domain Server または専用のMulti-Domain Log Server閉じた Check Pointソフトウェアを実行して、マルチドメインセキュリティ管理環境でログを保存および処理する専用Check Pointサーバ。マルチドメインログサーバは、対応するドメイン管理サーバによって管理されるセキュリティゲートウェイからのログを保存および処理するドメインログサーバで構成されます。頭字語:MDLS に保存できます。

R81 以降、Multi-Domain Server は、ドメイン専用のログサーバ(別のコンピュータにインストール) をサポートします。

指定されたドメインからのみログを受信するようにドメイン専用ログサーバを設定できます。また、他のドメインはこれらのログにアクセスできません。

これにより、特別な規制要件に準拠するために、Multi-Domain Security Management 環境とは別のネットワークに専用のログサーバを配置できます。

Domain Dedicated Log Server に報告されたログは、このドメインの権限を持つ任意のSmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。 から表示できます。

Domain Dedicated Log Server は、関連付けられたDomain Server とのみ直接通信します。他のドメインはログデータにアクセスできません。

R81.10マルチドメイン環境の手順

  1. R81.10 Multi-Domain Server をインストールします。

    Multi-Domain Server のインストールを参照してください。

  2. 通常の専用R81.10 ログサーバをインストールします。

    専用ログ・サーバまたはSmartEventサーバのインストールを参照してください。

  3. SmartConsole を使用して特定のドメインに接続します。

    R81.10 Multi-Domain Security Management Administration Guide参照してください。

  4. 手順2 でインストールした専用のR81.10 ログサーバの通常のログサーバオブジェクトを追加します。

R81.10 へのアップグレード後の要件:

SmartEvent ServerまたはDomain Dedicated Log Serverを使用する環境では、任意のソース・バージョンからR81.10へのアップグレード後に完了するために必要な手順です。

SmartEvent ServerまたはDomain Dedicated Log Serverをアップグレードした後、各Multi-Domain Security Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。エキスパートモード閉じた CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。で次のコマンドを実行します。

$MDS_FWDIR/scripts/cpm.sh -tm -op reset -d all -sd

R77.x マルチドメイン環境の手順

  1. すべてのサーバをR77.x からR80.20 (またはR80.30 またはR80.40) にアップグレードします。

    これは、すべてのMulti-Domain Server、Multi-Domain Log Server、Domain Dedicated Log Server、およびSmartEvent Server に適用されます。

    1. R80.40 Installation and Upgrade Guide の指示に従います。

      重要 - CPUSE閉じた Gaiaオペレーティングシステム用の Check Point アップグレードサービスエンジン。CPUSEを使用すると、GaiaOSおよびGaiaOS自体のCheckPoint製品を自動的に更新できます。詳細については、sk92449 を参照してください。 Verifier がアップグレード/ インストールが許可されていることを示した後に停止します。

      • Multi-Domain Server

        " Upgrade of Multi-Domain Servers and Multi-Domain Log Servers" > セクションを選択して" from R80.10 and lower" > 該当するセクションを選択して" with CPUSE" をアップグレードします。

      • ログサーバの場合:

        章" Upgrade of Security Management Servers and Log Servers" > section " Upgrading a Dedicated Log Server from R80.10 and lower" > 該当するセクションを選択して" with CPUSE" をアップグレードします。

      • SmartEventサーバの場合:

        章" Upgrade of Security Management Servers and Log Servers" > section " Upgrading a Dedicated SmartEvent Server from R80.10 and lower" > 該当するセクションを選択して" with CPUSE" をアップグレードします。

    2. Domain Management Server のログサーバに指定されているエラー以外のすべてのエラーを修正します。

      Log Servers on the Domain Management Server level are not yet supported in R80.x

    3. 各Multi-Domain Security Management Server で、アップグレード前の検証を変更して、アップグレードエラーを警告として扱います。

      1. Multi-Domain Server のコマンドラインに接続します。

      2. エキスパートモードにログインします。

      3. 次のコマンドを入力します(各コマンドの後、Enter キーを押します)。

        cp -v $CPDIR/tmp/.CPprofile.sh{,_BKP}

        cat >> $CPDIR/tmp/.CPprofile.sh << EOF

        > export PUV_ERRORS_AS_WARNINGS=1

        > EOF

    4. CPUSE デーモンを再起動します。

      DAClient stop ; DAClient start

    5. R80.40 Installation and Upgrade Guide の指示に従って、すべてのサーバ"with CPUSE" をアップグレードします。

  2. すべてのMulti-Domain Server をR81.10 にアップグレードします。

    See Multi-Domain Server およびMulti-Domain Log Server のアップグレード > select the applicable section to upgrade "from R80.20 and higher" > select the applicable section to upgrade "with CPUSE".

  3. 各Multi-Domain Security Management Server で、次のスクリプトをエキスパートモードで実行します。

    $MDS_FWDIR/scripts/configureCrlDp.sh

  4. マルチドメインセキュリティ管理サーバ。

    reboot

  5. すべてのログサーバとSmartEventサーバをR81.10にアップグレードします。

    Security Management Server およびログ・サーバのアップグレード > "Upgrading a Security Management Servers or Log Server from R80.20 and higher"セクション > "Upgrading a Security Management Server or Log Server from R80.20 and higher with Advanced Upgrade"セクションを参照してください。

    - R81.10 ログサーバまたはR81.10 SmartEvent サーバをインストールするには、専用ログ・サーバまたはSmartEventサーバのインストールを参照してください。

  6. 各Multi-Domain Security Management Server で、次のスクリプトをエキスパートモードで実行します。

    $MDS_FWDIR/scripts/cpm.sh -tm -op reset -d all -sd

  7. すべてのドメイン専用ログサーバとSmartEventサーバを再起動します。

    reboot

  1. すべてのサーバをR77.x からR80.20 (またはR80.30 またはR80.40) にアップグレードします。

    これは、すべてのMulti-Domain Server、Multi-Domain Log Server、Domain Dedicated Log Server、およびSmartEvent Server に適用されます。

    1. R80.40 Installation and Upgrade Guide で詳しく説明されているように、アップグレード前の検証を実行します。

      • Multi-Domain Server

        " Upgrade of Multi-Domain Servers and Multi-Domain Log Servers" > セクションを選択して" from R80.10 and lower" > 該当するセクションを選択して" with Advanced Upgrade" をアップグレードします。

      • ログサーバの場合:

        章" Upgrade of Security Management Servers and Log Servers" > section " Upgrading a Dedicated Log Server from R80.10 and lower" > 該当するセクションを選択して" with Advanced Upgrade" をアップグレードします。

      • SmartEventサーバの場合:

        章" Upgrade of Security Management Servers and Log Servers" > section " Upgrading a Dedicated SmartEvent Server from R80.10 and lower" > 該当するセクションを選択して" with Advanced Upgrade" をアップグレードします。

    2. Domain Management Server のログサーバに指定されているエラー以外のすべてのエラーを修正します。

      Log Servers on Domain Management Server level are not yet supported in R80.x

    3. アクティブなシェルウィンドウで、次のコマンドをエキスパートモードで実行します。

      export PUV_ERRORS_AS_WARNINGS=1

    4. R80.40 Installation and Upgrade Guide の指示に従って、すべてのサーバ"with Advanced Upgrade" をアップグレードします。

  2. すべてのMulti-Domain Server をR81.10 にアップグレードします。

    See Multi-Domain Server およびMulti-Domain Log Server のアップグレード > select the applicable section to upgrade "from R80.20 and higher" > select the applicable section to upgrade "with Advanced Upgrade".

  3. 各Multi-Domain Security Management Server で、次のスクリプトをエキスパートモードで実行します。

    $MDS_FWDIR/scripts/configureCrlDp.sh

  4. マルチドメインセキュリティ管理サーバ。

    reboot

  5. すべてのログ・サーバとSmartEventサーバをR81.10にアップグレードします。

    Security Management Server およびログ・サーバのアップグレード > "Upgrading a Security Management Servers or Log Server from R80.20 and higher"セクション > "Upgrading a Security Management Server or Log Server from R80.20 and higher with Advanced Upgrade"セクションを参照してください。

    - R81.10 ログ・サーバまたはR81.10 SmartEvent サーバをインストールするには、専用ログ・サーバまたはSmartEventサーバのインストールを参照してください。

  6. 各Multi-Domain Security Management Server で、次のスクリプトをエキスパートモードで実行します。

    $MDS_FWDIR/scripts/cpm.sh -tm -op reset -d all –sd

  7. すべてのドメイン専用ログ・サーバおよびSmartEventサーバを再起動します。

    reboot