スタンドアロンのインストール

スタンドアロン Security Gateway とセキュリティマネジメントサーバ製品が同じサーバにインストールされ、設定される構成。・デプロイメントでは、Check Point コンピュータはSecurity Gateway とSecurity Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。の両方の製品を実行します。

重要：

これらの手順は、スタンドアロン・デプロイメントをサポートするCheck Point Appliance にのみ適用されます。
これらの手順は、すべてのOpen Server に適用されます。
これらの手順は、仮想マシンに適用されます。

スタンドアロン展開の要件については、R81.10 Release Notes を参照してください。

スタンドアロン展開を設定するには、次の方法を使用できます。

スタンダードモードでのスタンドアロンの設定

この方法は、R81.10 Release Notes にリストされている要件を満たすCheck Point アプライアンス(スタンドアロン・デプロイメントをサポート)、Open Server、およびVirtual Machine でサポートされています。

スタンドアロンのインストール

ステップ	手順
1	GAIA SecurePlatformとIPSOオペレーティングシステムの両方の長所を組み合わせたCheckPointセキュリティオペレーティングシステム。オペレーティングシステムをインストールします。 Check Point Appliance へのGaia オペレーティングシステムのインストール開いているサーバへの Gaia オペレーティングシステムのインストール
2	Gaiaを初めて設定するに従います。
3	初期設定ウィザードでは、次の設定を行う必要があります。 Installation Typeウィンドウで、Security Gateway and/or Security Managementを選択します。 Productsウィンドウで： Products セクションで、Security Gateway とSecurity Management の両方を選択します。 Clusteringセクションで： Unit is a part of a cluster, typeをクリアします。 Define Security Management as フィールドで、Primary を選択します。 Security Management Administrator ウィンドウで、次のいずれかのオプションを選択します。 Use Gaia administrator Define a new administrator 設定する Security Management GUI Clients ウィンドウで、適用可能なコンピュータを設定します。 Any IP Address - すべてのコンピュータに接続できるようにします。 This machine - 指定した1 台のコンピュータのみを接続できます。 Network - 指定したネットワーク上のすべてのコンピュータが接続できるようにします。 Range of IPv4 addresses - 指定した範囲のすべてのコンピュータを接続できます。

ステップ

手順

GAIA SecurePlatformとIPSOオペレーティングシステムの両方の長所を組み合わせたCheckPointセキュリティオペレーティングシステム。オペレーティングシステムをインストールします。

Gaiaを初めて設定するに従います。

初期設定ウィザードでは、次の設定を行う必要があります。

Installation Typeウィンドウで、Security Gateway and/or Security Managementを選択します。
Productsウィンドウで：
1. Products セクションで、Security Gateway とSecurity Management の両方を選択します。
2. Clusteringセクションで：
  - Unit is a part of a cluster, typeをクリアします。
  - Define Security Management as フィールドで、Primary を選択します。
Security Management Administrator ウィンドウで、次のいずれかのオプションを選択します。
- Use Gaia administrator
- Define a new administrator 設定する
Security Management GUI Clients ウィンドウで、適用可能なコンピュータを設定します。
- Any IP Address - すべてのコンピュータに接続できるようにします。
- This machine - 指定した1 台のコンピュータのみを接続できます。
- Network - 指定したネットワーク上のすべてのコンピュータが接続できるようにします。
- Range of IPv4 addresses - 指定した範囲のすべてのコンピュータを接続できます。

SmartConsole でのスタンドアロン・オブジェクトの構成

ステップ	手順
1	SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。をスタンドアロンに接続します。
2	左側のナビゲーションパネルでGateways & Serversをクリックします。
3	スタンドアロンオブジェクトを開きます。 Check Point Gateway General Properties ページでプロパティウィンドウが開きます。
4	Platform セクションで、正しいオプションを選択します。 Hardware フィールド: Check Point Appliance にSecurity Gateway をインストールする場合は、正しいアプライアンス・シリーズを選択します。オープン・サーバにSecurity Gateway をインストールする場合は、Open server を選択します。 Version フィールドにR81.10 が表示されていることを確認します。 OS フィールドで、Gaia を選択します。
5	該当するSoftware Blade 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。を有効にします。 Network Security タブ: Threat Prevention タブ:
6	Management タブで、該当するSoftware Blade を有効にします。
7	OKをクリックします。。
8	SmartConsoleセッションを公開する。

SmartConsole でスタンドアロンに適用可能なアクセス制御ポリシーを設定する

ステップ	手順
1	SmartConsole をスタンドアロンに接続します。
2	左側のナビゲーションパネルでSecurity Policiesをクリックします。
3	新しいポリシーを作成し、該当するレイヤを設定します。上部で、+ タブをクリックします(またはCTRL T を押します)。 Manage Policies タブで、Manage policies and layers をクリックします。 Manage policies and layers ウィンドウで、新しいポリシーを作成し、適用可能なレイヤを設定します。 Closeをクリックします。。 Manage Policies タブで、作成した新しいポリシーをクリックします。
4	該当するアクセスコントロールルール通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。を作成します。
5	スタンドアロンオブジェクトにアクセスコントロールポリシーをインストールします。

詳細については、次を参照してください。

R81.10 Security Management Administration Guide。
R81.10 Home Page で適用可能なAdministration Guides。