専用ログ・サーバまたはSmartEventサーバのインストール
手順:
ログ・サーバまたはSmartEventサーバのインストール 
Note - 専用のSmartEvent サーバと専用のSmartEvent Correlation Unit をインストールできます。
ステップ
手順
1
GAIA
SecurePlatformとIPSOオペレーティングシステムの両方の長所を組み合わせたCheckPointセキュリティオペレーティングシステム。 オペレーティングシステムをインストールします。2
Gaiaを初めて設定するに従います。
3
初期設定ウィザードでは、次の設定を行う必要があります。
Installation Typeウィンドウで、Security Gateway and/or Security Managementを選択します。
Productsウィンドウで:
Productsセクションで、Security Managementを選択します。
ClusteringセクションのDefine Security Management asフィールドで、Log Server / SmartEvent onlyを選択します。
Security Management Administrator ウィンドウで、次のいずれかのオプションを選択します。
Use Gaia administrator
Define a new administrator 設定する
Security Management GUI Clients ウィンドウで、適用可能なコンピュータを設定します。
Any IP Address - すべてのコンピュータを接続できます。
This machine - 指定した1 台のコンピュータのみを接続できます。
Network - 指定したネットワーク上のすべてのコンピュータが接続できるようにします。
Range of IPv4 addresses - 指定した範囲のすべてのコンピュータを接続できます。
Secure Internal Communication ウィンドウで、該当するActivation Key (4 ~127 文字) を入力します。
4
有効なライセンスをインストールします。
ライセンスの操作を参照してください。
- SmartConsole での初期設定の実行
ステップ
手順
1
SmartConsole
Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。 を使用して、このログ・サーバまたはSmartEvent サーバと連携するSecurity Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。 に接続します。2
左側のナビゲーションパネルでGateways & Serversをクリックします。
3
次のいずれかの方法で、専用ログ・サーバまたはSmartEventサーバを表す新しいCheck Point Hostオブジェクトを作成します。
上部のツールバーで、New (
) > More > Check Point Host.左上隅から、Objects > > More object types > Network Object > Gateways & Servers > New Check Point Hostをクリックします。
右上隅で、Objects Pane > New > More > Network Object > Gateways and Servers > Check Point Host をクリックします。
4
General Properties ページをクリックします。
5
Nameフィールドに、該当する名前を入力します。
6
IPv4 Address およびIPv6 Address フィールドに、該当するIP アドレスを入力します。
7
Platformセクションで:
Hardwareフィールドで、該当する LLDP モードを選択します。
Versionフィールドで、R81.10を選択します。
OSフィールドで、Gaiaを選択します。
8
Management タブで、該当するSoftware Blade
特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。 を選択します。ログサーバで、次を選択します。
Logging & Status
Identity LoggingIdentity Awareness Software Blade を使用する場合
SmartEvent サーバの場合は、以下を選択します。
SmartEvent Server
SmartEvent Correlation Unit
Note - 専用のSmartEvent サーバと専用のSmartEvent Correlation Unit をインストールできます。
9
管理サーバとこの専用ログ・サーバまたはSmartEventサーバ間のセキュア内部通信(SIC
Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。)を確立します。Secure Internal Communication フィールドで、Communication をクリックします。
専用ログ・サーバまたはSmartEventサーバの初期設定ウィザードで入力したのと同じアクティベーション・キーを入力します。
Initializeをクリックします。。Trust state フィールドはEstablished を表示する必要があります。
Closeをクリックします。。
10
左側のツリーで、該当する設定を構成します。
33
OKをクリックします。。
12
SmartConsole の左上隅で、Menu > Install database をクリックします。
13
すべてのオブジェクトを選択します。
14
Installをクリックします。。
2346
OKをクリックします。。
ログおよび索引のディスク・スペース:
Log Indexing を有効にしたログ・サーバまたはSmartEvent サーバは、ログ・ファイルのコンテンツへの高速アクセスのためにインデックス・ファイルを作成し、使用します。インデックスファイルはデフォルトで$RTDIR/log_indexes/ にあります。
ログ・サーバまたはSmartEventサーバに常に十分なディスク・スペースがあることを確認するために、ログ・インデックスを格納するサーバは、使用可能なディスク・スペースが指定された最小値未満の場合、最も古いインデックス・エントリを削除します。デフォルトの最小値は5000MB、つまり使用可能なディスク容量の15% です。
適用可能な最小ディスク容量の設定 ステップ | 手順 |
|---|---|
1 | SmartConsole で、Security Management Server |
2 | 左側のナビゲーションツリーで、Logs > Storageをクリックします。 |
3 | When disk space is below <number> Mbytes, start deleting old filesを選択します。 |
4 | 該当するディスク領域の値を入力します。 |
5 | OKをクリックします。。 |
| Note - Multi-Domain Security Management 環境では、Multi-Domain Server |
