Full High Availability Cluster のインストール

手順:

  1. ステップ

    手順

    1

    GAIA閉じた SecurePlatformとIPSOオペレーティングシステムの両方の長所を組み合わせたCheckPointセキュリティオペレーティングシステム。 オペレーティングシステムをインストールします。

    2

    Gaiaを初めて設定するに従います。

    3

    初期設定ウィザードでは、次の設定を行う必要があります。

    • Installation Typeウィンドウで、Security Gateway and/or Security Managementを選択します。

    • Productsウィンドウで:

      1. Products セクションで、Security GatewaySecurity Management の両方を選択します。

      2. Clusteringセクションで:

        • Unit is a part of a cluster, type を選択し、ClusterXL を選択します。

        • Define Security Management as フィールドで、Primary を選択します。

    • Security Management Administrator ウィンドウで、次のいずれかのオプションを選択します。

      • Use Gaia administrator

      • Define a new administrator 設定する

    • Security Management GUI Clients ウィンドウで、適用可能なコンピュータを設定します。

      • Any IP Address - すべてのコンピュータに接続できるようにします。

      • This machine - 指定した1 台のコンピュータのみを接続できます。

      • Network - 指定したネットワーク上のすべてのコンピュータが接続できるようにします。

      • Range of IPv4 addresses - 指定した範囲のすべてのコンピュータを接続できます。

    4

    有効なライセンスをインストールします。

    ライセンスの操作を参照してください。

    5

    Webブラウザで、Gaia Portal閉じた Check Point Gaiaオペレーティングシステム用のWebインタフェース。 に接続します:

    https://<IP address of Gaia Management Interface>

    6

    左側のナビゲーション ツリーで、Network Management > Network Interfacesをクリックします。

    適用可能な一意のIP アドレスを使用して、必要なすべてのインタフェースを設定します。

  2. ステップ

    手順

    1

    GAIA オペレーティングシステムをインストールします。

    2

    Gaiaを初めて設定するに従います。

    3

    初期設定ウィザードでは、次の設定を行う必要があります。

    • Installation Typeウィンドウで、Security Gateway and/or Security Managementを選択します。

    • Productsウィンドウで:

      1. Products セクションで、Security GatewaySecurity Management の両方を選択します。

      2. Clusteringセクションで:

        • Unit is a part of a cluster, type を選択し、ClusterXL を選択します。

        • Define Security Management as フィールドで、Secondary を選択します。

    • Secure Internal Communication ウィンドウで、該当するActivation Key (4 ~127 文字) を入力します。

    4

    有効なライセンスをインストールします。

    ライセンスの操作を参照してください。

    5

    Webブラウザで、Gaia Portal に接続します:

    https://<IP address of Gaia Management Interface>

    6

    左側のナビゲーション ツリーで、Network Management > Network Interfacesをクリックします。

    適用可能な一意のIP アドレスを使用して、必要なすべてのインタフェースを設定します。

  3. ステップ

    手順

    1

    両方のアプライアンスの同期インタフェース間にケーブルを接続します。

    R81.10 ClusterXL Administration Guide - Chapter ClusterXL Requirements and Compatibility - Section Supported Topologies for Synchronization Network を参照してください。

    2

    Web ブラウザを使用して、次の両方のアプライアンスのGaia Portal に接続します。

    https://<IP address of Gaia Management Interface>

    3

    左側のナビゲーション ツリーで、Network Management > Network Interfacesをクリックします。

    4

    右上隅で、Configuration ボタンをクリックします。

    5

    同期インタフェースのLink StatusUp であることを確認します。

    6

    右上隅で、Monitoring ボタンをクリックします。

    7

    数秒ごとにRefresh をクリックします。

    これらのカウンタは増やす必要があります。

    • Rbytes

    • Rpackets

    • Tbytes

    • Tpackets

  4. SmartConsoleのインストールのインストールに従います。

  5. ステップ

    手順

    1

    SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。 を使用して、Primary Security Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。 を実行するクラスタ閉じた 冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。メンバに接続します。

    2

    Security Cluster wizard で、Next をクリックします。

    3

    Full High Availability Cluster オブジェクトの名前を入力します。

    4

    Nextをクリックします。。

    5

    セカンダリSecurity Management Server閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。 を実行するFull High Availability Cluster Member の設定行います。

    1. Secondary Member Name フィールドに、初期設定ウィザードで入力したホスト名を入力します。

    2. Secondary Member Name IP Address フィールドに、初期設定ウィザードで入力したGaia Management Interface のIP アドレスを入力します。

    3. 初期設定ウィザードで入力したSIC閉じた Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。 Activation Key を入力して確認します。

    6

    Nextをクリックします。。

    7

    アプライアンスのペアインタフェースのIP アドレスを設定します。

    いずれかのオプションを選択します。

    • Cluster Interface with Virtual IP - インタフェースのクラスタ仮想IP アドレスを入力します。

    • Cluster Sync Interface - アプライアンスの同期インタフェースとしてインタフェースを設定します。

    • Non-Cluster Interface - このインタフェースの設定済みIP アドレスを使用します。

    8

    Nextをクリックします。。

    9

    すべてのインタフェースについて手順7 を繰り返します。

    10

    Finishをクリックします。。

    33

    SmartConsoleセッションを公開する。

    12

    このクラスタ オブジェクトにアクセス コントロール ポリシーをインストールします。

    ポリシーのインストール後にのみ、プライマリサーバはセカンダリサーバと同期できます。

    13

    このクラスタオブジェクトにThreat Prevention Policy をインストールします。

Note - Gaia Portal > High Availability > Cluster ページでFull High Availability Cluster Members を制御することもできます。

詳細については、次を参照してください。