Management High AvailabilityにおけるSecondary Management Server。

手順:

  1. ステップ

    手順

    1

    GAIA閉じた SecurePlatformとIPSOオペレーティングシステムの両方の長所を組み合わせたCheckPointセキュリティオペレーティングシステム。 オペレーティングシステムをインストールします。

    Important -プライマリSecurity Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。 で使用したのと同じGaia インストールバージョンを使用する必要があります。

    2

    Gaiaを初めて設定するに従います。

    3

    初期設定ウィザードでは、次の設定を行う必要があります。

    • Installation Typeウィンドウで、Security Gateway and/or Security Managementを選択します。

    • Productsウィンドウで:

      1. Productsセクションで、Security Managementを選択します。

      2. ClusteringセクションのDefine Security Management asフィールドで、Secondaryを選択します。

    • Secure Internal Communication ウィンドウで、該当するActivation Key (4 ~127 文字) を入力します。

    4

    有効なライセンスをインストールします。

    ライセンスの操作を参照してください。

  2. ステップ

    手順

    1

    SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。でSecurity Management Server閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。にアクセスします。

    2

    左側のナビゲーションパネルでGateways & Serversをクリックします。

    3

    次のいずれかの方法で、セカンダリSecurity Management Server を表す新しいCheck Point Host オブジェクトを作成します。

    • 上部のツールバーで、New ( > その他の> Check Point Host

    • 左上隅から、Objects > > More object types > Network Object > Gateways & Servers > New Check Point Hostをクリックします。

    • 右上隅で、Objects Pane > New > More > Network Object > Gateways and Servers > Check Point Host をクリックします。

    4

    General Properties ページをクリックします。

    5

    Nameフィールドに、該当する名前を入力します。

    6

    IPv4 Address およびIPv6 Address フィールドに、該当するIP アドレスを入力します。

    7

    Platformセクションで:

    • Hardwareフィールドで、該当する LLDP モードを選択します。

    • Versionフィールドで、R81.10を選択します。

    • OSフィールドで、Gaiaを選択します。

    8

    General Properties ページで、Management タブをクリックします。

    9

    Network Policy Managementを選択します。

    Secondary Server が選択され、グレー表示になっていることを確認します。

    - Management High Availability環境では、SmartEvent Software Blade閉じた 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。Active管理サーバでのみサポートされます(詳細については、sk25164を参照してください)。

    10

    プライマリSecurity Management Server とセカンダリSecurity Management Server 間のセキュア内部通信(SIC閉じた Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。) を確立します。

    1. Secure Internal Communication フィールドで、Communication をクリックします。

    2. セカンダリSecurity Management Server の初期設定ウィザードで入力したのと同じアクティベーション・キーを入力します。

    3. Initializeをクリックします。。Trust state フィールドはEstablished を表示する必要があります。

    4. Closeをクリックします。。

    33

    OKをクリックします。。

    12

    SmartConsole の左上隅で、Menu > Install database をクリックします。

    13

    すべてのオブジェクトを選択します。

    14

    Installをクリックします。。

    2346

    OKをクリックします。。

    33

    SmartConsole の左上隅で、Menu > Management High Availability をクリックします。

    17

    Security Management Server が同期できることを確認します。

ログおよび索引のディスク・スペース:

Log Indexing を有効にしたSecurity Management Server は、ログ・ファイル・コンテンツへの高速アクセスのためにインデックス・ファイルを作成して使用します。インデックスファイルはデフォルトで$RTDIR/log_indexes/ にあります。

Security Management Server に常に十分なディスク・スペースがあることを確認するために、ログ・インデックスを格納するサーバは、使用可能なディスク・スペースが指定された最小値未満の場合、最も古いインデックス・エントリを削除します。デフォルトの最小値は5000MB、つまり使用可能なディスク容量の15% です。

ステップ

手順

1

SmartConsole で、Security Management Server のオブジェクトを編集します。

2

左側のナビゲーションツリーで、Logs > Storageをクリックします。

3

When disk space is below <number> Mbytes, start deleting old filesを選択します。

4

該当するディスク領域の値を入力します。

5

OKをクリックします。。

詳細:

R81.10 Security Management Administration Guide参照してください。