VSX クラスタのインストール

注:

手順:

  1. ステップ

    手順

    1

    GAIA閉じた SecurePlatformとIPSOオペレーティングシステムの両方の長所を組み合わせたCheckPointセキュリティオペレーティングシステム。 オペレーティングシステムをインストールします。

    2

    Gaiaを初めて設定するに従います。

    3

    初期設定ウィザードでは、次の設定を行う必要があります。

    • Installation Typeウィンドウで、Security Gateway and/or Security Managementを選択します。

    • Productsウィンドウで:

      1. Productsセクションで、Security Gatewayを選択します。

      2. Clustering セクションで、次の2 つのオプションを選択します。

        • Unit is a part of a cluster

        • ClusterXL

    • Secure Internal Communication ウィンドウで、該当するActivation Key (4 ~127 文字) を入力します。

    4

    有効なライセンスをインストールします。

    ライセンスの操作を参照してください。

  2. 注:

    ステップ

    手順

    1

    SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。 を使用してSecurity Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。 に接続するか、このVSX クラスタを管理するMain ドメイン管理サーバに接続します。

    2

    左側のナビゲーションパネルでGateways & Serversをクリックします。

    3

    次のいずれかの方法で、新しいVSX Cluster オブジェクトを作成します。

    • 上部のツールバーで、New () > VSX > Cluster.

    • 左上隅から、Objects > > More object types > Network Object > Gateways and Servers > VSX > New Clusterをクリックします。

    • 右上隅で、Objects Pane > New > More > Network Object > Gateways and Servers > VSX > Cluster をクリックします。

    4

    VSX Cluster General Properties (Specify the object's basic settings) ページ:

    1. Enter the VSX Cluster Name フィールドに、このVSX Cluster オブジェクトに適用可能な名前を入力します。

    2. Enter the VSX Cluster IPv4 フィールドに、Dedicated Management Interfaces(DMI)で設定されているクラスタ仮想IPv4 アドレスを入力します。

    3. Enter the VSX Cluster IPv6 フィールドに、Dedicated Management Interfaces(DMI)で設定されているクラスタ仮想IPv6 アドレスを入力します。

    4. Select the VSX Cluster Version フィールドで、R81.10 を選択します。

    5. Select the VSX Cluster Platform フィールドで、該当するVSX クラスタモードを選択します。

      • ClusterXL (ハイアベイラビリティの場合)

      • ClusterXL Virtual System Load Sharing

    6. Nextをクリックします。。

    5

    VSX Cluster Members (Define the members of this VSX Cluster) ページで、VSX クラスタメンバのオブジェクトを追加します。

    1. Addをクリックします。。

    2. Cluster Member Name フィールドに、このCluster Member オブジェクトに適用可能な名前を入力します。

    3. Cluster Member IPv4 Address フィールドに、Dedicated Management Interface (DMI) のIPv4 アドレスを入力します。

    4. Enter the VSX Gateway IPv6 フィールドに、該当するIPv6 アドレスを入力します。

    5. Activation Key およびConfirm Activation Key フィールドに、クラスタメンバの初期設定ウィザードで入力したのと同じアクティベーション・キーを入力します。

    6. Initializeをクリックします。。

    7. OKをクリックします。。

    8. ステップa-f を繰り返して、2 番目のVSX クラスタメンバを追加します。以下同様です。

     

    Trust State フィールドにTrust established が表示されない場合は、次の手順を実行します。

    1. VSXクラスタメンバのコマンドラインに接続します。

    2. VSX クラスタメンバと管理サーバの間に物理的な接続があることを確認します(たとえば、ping は渡すことができます)。

    3. 次を実行します:

      cpconfig

    4. このオプションの番号を入力します。

      Secure Internal Communication

    5. 画面の指示に従って、アクティベーションキーを変更します。

    6. SmartConsole で、Reset をクリックします。

    7. cpconfig メニューで入力したのと同じアクティベーションキーを入力します。

    8. SmartConsole で、Initialize をクリックします。

    6

    VSX Cluster Interfaces (Physical Interfaces Usage) ページ:

    1. インタフェースのリストを確認します。VSX ゲートウェイ上のすべての物理インタフェースを表示する必要があります。

    2. 複数のバーチャル・システムを同じ物理インタフェースに直接接続する場合は、その物理インタフェースに対してVLAN Trunk を選択する必要があります。

    3. Nextをクリックします。。

    7

    VSX Cluster members (Synchronization Network) ページ:

    1. ステート同期に使用するインタフェースを選択します。

    2. 各クラスタメンバで同期インタフェースのIPv4アドレスを設定します。

    3. Nextをクリックします。。

    8

    Virtual Network Device Configuration (Specify the object's basic settings) ページ:

    1. Create a Virtual Network Device を選択し、この時点で最初に適用可能な仮想ネットワークデバイスを設定できます(後で行うことをお勧めします) - 仮想スイッチまたは仮想ルータ。

    2. Nextをクリックします。。

    9

    VSX Gateway Management (Specify the management access rules) ページ:

    1. デフォルトのアクセスルール閉じた 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。を確認します。

    2. 該当するデフォルトのアクセスルールを選択します。

    3. 必要に応じて、該当するソースオブジェクトを設定します。

    4. Nextをクリックします。。

    Important -これらのアクセスルールは、VSX ゲートウェイ(VS0 のコンテキスト)にのみ適用されます。これは、"production" traffic を渡すことを意図したものではありません。

    10

    VSX Gateway Creation Finalization ページ:

    1. Finishをクリックします。 操作が完了するまで待機します。

    2. 詳細はView Reportをクリックしてください。

    3. Closeをクリックします。。

    33

    VSX クラスタ構成を確認します。

    1. 各VSXクラスタ メンバのコマンドラインに接続します。

    2. エキスパートモード閉じた CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。

    3. 次を実行します:

      vsx stat -v

    12

    SmartConsole で、VSX Cluster オブジェクトを開きます。

    13

    General Properties ページの> Network Security タブ:

    1. ClusterXL Software Blade閉じた 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。 が選択されていることを確認します。

    2. VSX Cluster オブジェクト自体(VS0 のコンテキスト) に適用可能な追加のSoftware Blade を有効にします。

    参照先:

    14

    OKをクリックします。 更新されたVSX Configuration をプッシュします。

    詳細はView Reportをクリックします。

    2346

    VSX Cluster オブジェクトにデフォルトポリシーをインストールします。

    1. Install Policyをクリックします。

    2. Policy フィールドで、このVSX Cluster オブジェクトのデフォルトポリシーを選択します。

      このポリシーは以下と呼ばれます。

      <Name of VSX Cluster object>_VSX

    3. Installをクリックします。。

    33

    VSX の設定とクラスタの状態を確認します。

    1. 各VSXクラスタメンバのコマンドラインに接続します。

    2. VSX 設定を確認します。

      エキスパートモード:

      vsx stat -v

      重要:

    3. 次のいずれかの方法でクラスタの状態を確認します。

      重要:

      • すべてのVSX クラスタメンバは、すべてのVSX クラスタメンバの状態について同じ情報を表示する必要があります。

      • 1 つのVSX クラスタメンバがActive 状態である必要があり、他のすべてのVSX クラスタメンバがStandby 状態である必要があります。

      • すべてのバーチャル・システムは、すべてのバーチャル・システムの状態について同じ情報を表示する必要があります。

    4. 次のいずれかの方法でクラスタインタフェースを確認します。

      • Gaia Clish

        set virtual-system 0

        show cluster members interfaces all

      • エキスパートモード:

        vsenv 0

        cphaprob -a if

  3. ステップ

    手順

    1

    SmartConsole を使用してSecurity Management Server閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。 に接続するか、各仮想デバイスを管理する各Target ドメイン管理サーバに接続します。

    2

    このVSX クラスタで該当する仮想デバイスを設定します。

    3

    これらの仮想デバイスに適用可能なアクセス制御ポリシーと脅威防御ポリシーを設定します。

    4

    これらの仮想デバイスに設定済みのセキュリティポリシーをインストールします。

    5

    VSX の設定とクラスタの状態を確認します。

    1. 各VSXクラスタメンバのコマンドラインに接続します。

    2. VSX 設定を確認します。

      エキスパートモード:

      vsx stat -v

      重要:

      • 設定済みの仮想デバイスがすべてロードされていることを確認します。

      • すべてのバーチャル・システムとバーチャル・ルータにSICの信頼とポリシーがあることを確認します。

    3. 次のいずれかの方法でクラスタの状態を確認します。

      • Gaia Clish

        set virtual-system 0

        show cluster state

      • エキスパートモード:

        vsenv 0

        cphaprob state

      重要:

      • すべてのVSX クラスタメンバは、すべてのVSX クラスタメンバの状態について同じ情報を表示する必要があります。

      • 1 つのVSX クラスタメンバがActive 状態である必要があり、他のすべてのVSX クラスタメンバがStandby 状態である必要があります。

      • すべてのバーチャル・システムは、すべてのバーチャル・システムの状態について同じ情報を表示する必要があります。

    4. 次のいずれかの方法でクラスタインタフェースを確認します。

      • Gaia Clish

        set virtual-system 0

        show cluster members interfaces all

      • エキスパートモード:

        vsenv 0

        cphaprob -a if

詳細については、次を参照してください。