VSX ゲートウェイのインストール

注:

  • この手順は、Check Point Appliance とOpen Server の両方に適用されます。

  • この手順は、3000 未満のCheck Point Small Office Appliance モデルにnot を適用します。

手順:

  1. ステップ

    手順

    1

    GAIA閉じた SecurePlatformとIPSOオペレーティングシステムの両方の長所を組み合わせたCheckPointセキュリティオペレーティングシステム。 オペレーティングシステムをインストールします。

    2

    Gaiaを初めて設定するに従います。

    3

    初期設定ウィザードでは、次の設定を行う必要があります。

    • Installation Typeウィンドウで、Security Gateway and/or Security Managementを選択します。

    • Productsウィンドウで:

      1. Productsセクションで、Security Gatewayを選択します。

      2. Clusteringセクションで、Unit is a part of a cluster, typeをクリアします。

    • Dynamically Assigned IP ウィンドウで、該当するオプションを選択します。

    • Secure Internal Communication ウィンドウで、該当するActivation Key (4 ~127 文字) を入力します。

    4

    有効なライセンスをインストールします。

    ライセンスの操作を参照してください。

  2. ステップ

    手順

    1

    SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。 を使用してSecurity Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。 に接続するか、このVSX ゲートウェイを管理するMain ドメイン管理サーバに接続します。

    2

    左側のナビゲーションパネルでGateways & Serversをクリックします。

    3

    次のいずれかの方法で、新しいVSXゲートウェイ閉じた 物理ネットワークデバイスの機能を提供するすべての仮想デバイスを含む、VSX仮想ネットワークをホストする物理サーバ。VS0と呼ばれる少なくとも1つの仮想システムを保持します。オブジェクトを作成します。

    • 上部のツールバーで、New () > VSX > Gatewayをクリックします。

    • 左上隅から、Objects > > More object types > Network Object > Gateways and Servers > VSX > New Gatewayをクリックします。

    • 右上隅で、Objects Pane > New > More > Network Object > Gateways and Servers > VSX > Gateway をクリックします。

    VSX Gateway Wizardが開きます。

    4

    VSX Gateway General Properties (Specify the object's basic settings) ページ:

    1. Enter the VSX Gateway Name フィールドに、このVSX ゲートウェイ・オブジェクトに適用可能な名前を入力します。

    2. Enter the VSX Gateway IPv4 フィールドに、VSX ゲートウェイの初期設定ウィザードのManagement Connection ページで設定したのと同じIPv4 アドレスを入力します。

    3. Enter the VSX Gateway IPv6 フィールドに、VSX ゲートウェイの初期設定ウィザードのManagement Connection ページで設定したものと同じIPv6 アドレスを入力します。

    4. Select the VSX Gateway Version フィールドで、R81.10 を選択します。

    5. Nextをクリックします。。

    5

    VSX Gateway General Properties (Secure Internal Communication) ページ:

    1. Activation Key フィールドに、VSX ゲートウェイの初期設定ウィザードで入力したのと同じアクティベーションキーを入力します。

    2. Confirm Activation Key フィールドに、同じアクティベーションキーを再度入力します。

    3. Initializeをクリックします。。

    4. Nextをクリックします。。

     

    Trust State フィールドにTrust established が表示されない場合は、次の手順を実行します。

    1. VSX ゲートウェイのコマンドラインに接続します。

    2. VSX ゲートウェイと管理サーバの間に物理的な接続があることを確認します(たとえば、ping は渡すことができます)。

    3. 次を実行します:

      cpconfig

    4. このオプションの番号を入力します。

      Secure Internal Communication

    5. 画面の指示に従って、アクティベーションキーを変更します。

    6. SmartConsole のVSX Gateway General Properties ページで、Reset をクリックします。

    7. cpconfig メニューで入力したのと同じアクティベーションキーを入力します。

    8. SmartConsole で、Initialize をクリックします。

    6

    VSX Gateway Interfaces (Physical Interfaces Usage) ページ:

    1. インタフェースのリストを確認します。VSX ゲートウェイ上のすべての物理インタフェースを表示する必要があります。

    2. 複数のバーチャル・システムを同じ物理インタフェースに直接接続する場合は、その物理インタフェースに対してVLAN Trunk を選択する必要があります。

    3. Nextをクリックします。。

    7

    Virtual Network Device Configuration (Specify the object's basic settings) ページ:

    1. Create a Virtual Network Device を選択し、この時点で最初に適用可能な仮想ネットワークデバイスを設定できます(後で行うことをお勧めします) - 仮想スイッチまたは仮想ルータ。

    2. Nextをクリックします。。

    8

    VSX Gateway Management (Specify the management access rules) ページ:

    1. デフォルトのアクセスルール閉じた 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。を確認します。

    2. 該当するデフォルトのアクセスルールを選択します。

    3. 必要に応じて、該当するソースオブジェクトを設定します。

    4. Nextをクリックします。。

    Important -これらのアクセスルールは、VSX ゲートウェイ(VS0 のコンテキスト)にのみ適用されます。これは、"production" traffic を渡すことを意図したものではありません。

    9

    VSX Gateway Creation Finalization ページ:

    1. Finishをクリックします。 操作が完了するまで待機します。

    2. 詳細はView Reportをクリックしてください。

    3. Closeをクリックします。。

    10

    VSX 設定を確認します。

    1. VSX ゲートウェイのコマンドラインに接続します。

    2. エキスパートモード閉じた CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。

    3. 次を実行します:

      vsx stat -v

    33

    VSX ゲートウェイ・オブジェクトを開きます。

    12

    General Properties ページで、Network Security タブをクリックします。

    13

    VSXゲートウェイ・オブジェクト自体(VS0のコンテキスト)に適用可能なSoftware Blade閉じた 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。を有効にします。

    参照先:

    14

    OKをクリックします。 更新されたVSX Configuration をプッシュします。

    詳細はView Reportをクリックします。

    2346

    VSX 設定を確認します。

    1. VSX ゲートウェイのコマンドラインに接続します。

    2. エキスパートモードにログインします。

    3. 次を実行します:

      vsx stat -v

    33

    VSXゲートウェイ・オブジェクトにデフォルト・ポリシーをインストールします。

    1. Install Policyをクリックします。

    2. Policy フィールドで、このVSX ゲートウェイ・オブジェクトのデフォルト・ポリシーを選択します。

      このポリシーは以下と呼ばれます。

      <Name of VSX Gateway object>_VSX

    3. Installをクリックします。。

    17

    VSX 設定を確認します。

    1. VSX ゲートウェイのコマンドラインに接続します。

    2. エキスパートモードにログインします。

    3. 次を実行します:

      vsx stat -v

    18

    このVSX ゲートウェイに適用可能なThreat Prevention Policy を設定します。

    19

    該当するThreat Prevention Policy をVSX Gateway オブジェクトにインストールします。

    1. Install Policyをクリックします。

    2. Policy フィールドで、このVSX ゲートウェイオブジェクトに適用可能なThreat Prevention Policy を選択します。

    3. Installをクリックします。。

    20

    VSX 設定を確認します。

    1. VSX ゲートウェイのコマンドラインに接続します。

    2. エキスパートモードにログインします。

    3. 次を実行します:

      vsx stat -v

  3. ステップ

    手順

    1

    SmartConsole を使用してSecurity Management Server閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。 に接続するか、各仮想デバイスを管理する各Target ドメイン管理サーバに接続します。

    2

    このVSX ゲートウェイで該当する仮想デバイスを設定します。

    3

    これらの仮想デバイスに適用可能なアクセス制御ポリシーを設定します。

    4

    これらの仮想デバイスに、設定済みのアクセス制御ポリシーをインストールします。

    5

    VSX 設定を確認します。

    1. VSX ゲートウェイのコマンドラインに接続します。

    2. エキスパートモードにログインします。

    3. 次を実行します:

      vsx stat -v

    6

    これらの仮想デバイスに適用可能なThreat Prevention Policies を設定します。

    7

    これらの仮想デバイスに、構成済みの脅威防御ポリシーをインストールします。

    8

    VSX 設定を確認します。

    1. VSX ゲートウェイのコマンドラインに接続します。

    2. エキスパートモードにログインします。

    3. 次を実行します:

      vsx stat -v

詳細については、次を参照してください。