マルチバージョンクラスタアップグレード手順- VSX モード

Note - 以下の手順はVSX閉じた 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。 Cluster 用です。ClusterXL およびVRRP クラスタ閉じた 冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。については、マルチバージョンクラスタアップグレード手順- ゲートウェイモード を参照してください。

重要 - VSX クラスタをアップグレードする前に:

ステップ

手順

1

現在の設定をバックアップします(バックアップと復元を参照)。

2

アップグレードのオプションと前提条件を参照してください。

3

管理サーバーとログサーバーをアップグレードします。

4

クラスタアップグレードの計画 の計画を参照してください。

5

完全なメンテナンス期間をスケジュールして、アップグレード後にすべてのカスタム設定を再度確認できるようにします。

Note - MVC は、異なるGaia カーネルエディション(R81.10 64 ビットおよびR77.30 / R80.10 32 ビット)を持つVSX クラスタメンバーをサポートします。

以下に説明する手順は、3 つのVSX クラスタ・メンバM1、M2、およびM3 を持つクラスタの例に基づいています。

ただし、2 つ以上で構成されるクラスタには使用できます。

行動計画:

  1. 管理サーバーで、VSX Cluster オブジェクトをR81.10 にアップグレードします。

  2. On the VSX Cluster Member M3:

    1. R81.10へのアップグレード

      Note - R81.10 のクリーンインストール閉じた コンピュータにCheck Pointオペレーティングシステムを最初からインストールすること。を実行する場合は、VSX 設定を管理サーバーからこのVSX クラスタメンバーにプッシュします。

    2. MVC を有効にする

  3. SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で、R81.10 VSXクラスタ・メンバM3にアクセス制御ポリシーをインストールします。

  4. 次のVSX クラスタメンバM2:

    1. R81.10へのアップグレード

      Note - R81.10 のクリーンインストールを実行する場合は、VSX 設定を管理サーバーからこのVSX クラスタメンバーにプッシュします。

    2. MVC を有効にする

  5. SmartConsoleで、アクセス制御ポリシーをR81.10 VSXクラスタ・メンバM3およびM2にインストールします。

  6. 残りのVSX クラスタメンバM1:

    • R81.10へのアップグレード

      Note - R81.10 のクリーンインストールを実行する場合は、VSX 設定を管理サーバーからこのVSX クラスタメンバーにプッシュします。

  7. SmartConsoleで、VSXクラスタ・オブジェクトにアクセス制御ポリシーと脅威防御ポリシーをインストールします。

  8. SmartConsole で、各バーチャル・システム・オブジェクトにアクセス制御ポリシーと脅威防御ポリシーをインストールします。

手順:

  1. R81.10 VSX Administration Guide > Chapter Command Line Reference > Section vsx_util > Section vsx_util upgrade に従います。

  2. 重要 - アップグレードまたはクリーンインストール後にVSX Cluster Member を再起動する必要があります。

    設置方法

    手順

    CPUSE閉じた Gaiaオペレーティングシステム用の Check Point アップグレードサービスエンジン。CPUSEを使用すると、GaiaOSおよびGaiaOS自体のCheckPoint製品を自動的に更新できます。詳細については、sk92449 を参照してください。を使用したR81.10へのアップグレード

    Gaiaへのソフトウェアパッケージのインストールへのソフトウェアパッケージのインストール」を参照してください。

    ローカルまたはセントラルインストールに適用されるアクションプランに従います。

    ローカルインストールで、R81.10 パッケージを選択し、Upgrade を実行します。詳細な手順については、sk92449 を参照してください。

    CPUSEによるR81.10のクリーンインストール

    以下の手順に従います。

    1. Gaiaへのソフトウェアパッケージのインストールへのソフトウェアパッケージのインストール」を参照してください。

      ローカルまたはセントラルインストールに適用されるアクションプランに従います。

      ローカルインストールで、R81.10 パッケージを選択し、Clean Install を実行します。詳細な手順については、sk92449 を参照してください。

      重要 - Gaia First Time Configuration Wizard のManagement Connection IP アドレスは、以前のVSX Cluster Member で使用されていたのと同じIP アドレスを使用する必要があります(アップグレード前)。

    2. 管理サーバーで"vsx_util reconfigure" コマンドを実行し、VSX 構成をこのVSX クラスタメンバーにプッシュします。

      R81.10 VSX Administration Guide > Chapter Command Line Reference > Section vsx_util > Section vsx_util reconfigure を参照してください。

      Important -このVSX クラスタ・メンバのGaia 初期設定ウィザードで入力したのと同じアクティベーション・キーを入力する必要があります。

    3. このVSX Cluster Member で必要な設定を構成します。

      • OS 設定(DNS、NTP、DHCP、ダイナミックルーティング、DHCP リレーなど)。

      • 設定は、さまざまな設定ファイルで手動で定義します。

      • 適用可能なCheck Point 設定ファイル。

    R81.10のクリーンインストール

    以下の手順に従います。

    1. VSX クラスタのインストール - 手順"Install the VSX Cluster Members" のみに従います。

      重要 - Gaia First Time Configuration Wizard のManagement Connection IP アドレスは、以前のVSX Cluster Member で使用されていたのと同じIP アドレスを使用する必要があります(アップグレード前)。

    2. 管理サーバーで"vsx_util reconfigure" コマンドを実行し、VSX 構成をこのVSX クラスタメンバーにプッシュします。

      R81.10 VSX Administration Guide > Chapter Command Line Reference > Section vsx_util > Section vsx_util reconfigure を参照してください。

      Important -このVSX クラスタ・メンバのGaia 初期設定ウィザードで入力したのと同じアクティベーション・キーを入力する必要があります。

    3. このVSX Cluster Member で必要な設定を構成します。

      • OS 設定(DNS、NTP、DHCP、ダイナミックルーティング、DHCP リレーなど)。

      • 設定は、さまざまな設定ファイルで手動で定義します。

      • 適用可能なCheck Point 設定ファイル。

  3. ステップ

    手順

    1

    各VSXクラスタメンバのコマンドラインに接続します。

    2

    エキスパートモード閉じた CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。

    3

    VSX 設定を確認します。

    vsx stat -v

    重要:

    4

    次のいずれかの方法でクラスタの状態を確認します。

    5

    次のいずれかの方法でクラスタインタフェースを確認します。

    • Gaia Clish

      set virtual-system 0

      show cluster members interfaces all

    • エキスパートモード:

      vsenv 0

      cphaprob -a if

    重要:

    • アップグレードされたVSX Cluster Member M3 は、クラスタの状態をReady と表示します。

    • その他のVSX Cluster Members M2 およびM1 は、アップグレードされたVSX Cluster Member M3 のクラスタ状態をLost として表示するか、検出しません。

    • すべてのバーチャル・システムは、すべてのバーチャル・システムの状態について同じ情報を表示する必要があります。

  4. ステップ

    手順

    1

    VSXクラスタメンバのコマンドラインに接続します。

    2

    バーチャル・システム0 のコンテキストに移動します。

    • Gaia Clish:

      set virtual-system 0

    • エキスパートモード:

      vsenv 0

    3

    MVC メカニズムを有効にします。

    • Gaia Clish:

      set cluster member mvc on

    • エキスパートモード:

      cphaconf mvc on

    4

    MVC メカニズムの状態を確認します。

    • Gaia Clish:

      show cluster members mvc

    • エキスパートモード:

      cphaprob mvc

  5. ステップ

    手順

    1

    Install Policyをクリックします。

    2

    Install Policyウィンドウで:

    1. Policy フィールドで、該当するアクセスコントロールポリシーを選択します。

    2. Install Mode セクションで、次の2 つのオプションを選択します。

      • Install on each selected gateway independentlyを選択します。

      • For gateway clusters, if installation on a cluster member fails, do not install on that clusterをクリアします。

    3. Installをクリックします。。

    3

    アクセスコントロールポリシーのインストール:

    • upgraded VSX Cluster Member M3 で成功しました。

    • old VSX Cluster Members M1 およびM2 に警告で失敗します。この警告は無視します。

  6. ステップ

    手順

    1

    各VSXクラスタメンバのコマンドラインに接続します。

    2

    エキスパートモードにログインします。

    3

    VSX 設定を確認します。

    vsx stat -v

    重要:

    • 設定済みの仮想デバイスがすべてロードされていることを確認します。

    • すべてのバーチャル・システムとバーチャル・ルータにSICの信頼とポリシーがあることを確認します。

    4

    次のいずれかの方法でクラスタの状態を確認します。

    • Gaia Clish

      set virtual-system 0

      show cluster state

    • エキスパートモード:

      vsenv 0

      cphaprob state

    5

    次のいずれかの方法でクラスタインタフェースを確認します。

    • Gaia Clish

      set virtual-system 0

      show cluster members interfaces all

    • エキスパートモード:

      vsenv 0

      cphaprob -a if

    重要:

    • ハイ・アベイラビリティ・モードの場合:

      • アップグレードされたVSX Cluster Member M3 は、クラスタの状態をActive に変更します。

      • その他のVSX クラスタ・メンバは、状態をStandby に変更します。

    • バーチャル・システム負荷共有モード:

      • アップグレードされたVSX Cluster Member M3 は、クラスタの状態をActive に変更します。

      • その他のVSX クラスタ・メンバは、状態をStandby およびBackup に変更します。

    • すべてのバーチャル・システムは、すべてのバーチャル・システムの状態について同じ情報を表示する必要があります。

  7. 重要 - アップグレードまたはクリーンインストール後にVSX Cluster Member を再起動する必要があります。

    設置方法

    手順

    CPUSEを使用したR81.10へのアップグレード

    Gaiaへのソフトウェアパッケージのインストールへのソフトウェアパッケージのインストール」を参照してください。

    ローカルまたはセントラルインストールに適用されるアクションプランに従います。

    ローカルインストールで、R81.10 パッケージを選択し、Upgrade を実行します。詳細な手順については、sk92449 を参照してください。

    CPUSEによるR81.10のクリーンインストール

    以下の手順に従います。

    1. Gaiaへのソフトウェアパッケージのインストールへのソフトウェアパッケージのインストール」を参照してください。

      ローカルまたはセントラルインストールに適用されるアクションプランに従います。

      ローカルインストールで、R81.10 パッケージを選択し、Clean Install を実行します。詳細な手順については、sk92449 を参照してください。

      重要 - Gaia First Time Configuration Wizard のManagement Connection IP アドレスは、以前のVSX Cluster Member で使用されていたのと同じIP アドレスを使用する必要があります(アップグレード前)。

    2. 管理サーバーで"vsx_util reconfigure" コマンドを実行し、VSX 構成をこのVSX クラスタメンバーにプッシュします。

      R81.10 VSX Administration Guide > Chapter Command Line Reference > Section vsx_util > Section vsx_util reconfigure を参照してください。

      Important -このVSX クラスタ・メンバのGaia 初期設定ウィザードで入力したのと同じアクティベーション・キーを入力する必要があります。

    3. このVSX Cluster Member で必要な設定を構成します。

      • OS 設定(DNS、NTP、DHCP、ダイナミックルーティング、DHCP リレーなど)。

      • 設定は、さまざまな設定ファイルで手動で定義します。

      • 適用可能なCheck Point 設定ファイル。

    R81.10のクリーンインストール

    以下の手順に従います。

    1. VSX クラスタのインストール - 手順"Install the VSX Cluster Members" のみに従います。

      重要 - Gaia First Time Configuration Wizard のManagement Connection IP アドレスは、以前のVSX Cluster Member で使用されていたのと同じIP アドレスを使用する必要があります(アップグレード前)。

    2. 管理サーバーで"vsx_util reconfigure" コマンドを実行し、VSX 構成をこのVSX クラスタメンバーにプッシュします。

      R81.10 VSX Administration Guide > Chapter Command Line Reference > Section vsx_util > Section vsx_util reconfigure を参照してください。

      Important -このVSX クラスタ・メンバのGaia 初期設定ウィザードで入力したのと同じアクティベーション・キーを入力する必要があります。

    3. このVSX Cluster Member で必要な設定を構成します。

      • OS 設定(DNS、NTP、DHCP、ダイナミックルーティング、DHCP リレーなど)。

      • 設定は、さまざまな設定ファイルで手動で定義します。

      • 適用可能なCheck Point 設定ファイル。

  8. ステップ

    手順

    1

    各VSXクラスタメンバのコマンドラインに接続します。

    2

    エキスパートモードにログインします。

    3

    VSX 設定を確認します。

    vsx stat -v

    重要:

    • 設定済みの仮想デバイスがすべてロードされていることを確認します。

    • すべてのバーチャル・システムとバーチャル・ルータにSICの信頼とポリシーがあることを確認します。

    4

    次のいずれかの方法でクラスタの状態を確認します。

    • Gaia Clish

      set virtual-system 0

      show cluster state

    • エキスパートモード:

      vsenv 0

      cphaprob state

    5

    次のいずれかの方法でクラスタインタフェースを確認します。

    • Gaia Clish

      set virtual-system 0

      show cluster members interfaces all

    • エキスパートモード:

      vsenv 0

      cphaprob -a if

    重要:

    • High Availability モード:

      • アップグレードされたVSX クラスタ・メンバの1 つにクラスタ状態Active があります。

      • その他のVSX クラスタ・メンバのクラスタ状態はStandby です。

    • バーチャル・システム負荷共有モード:

      • アップグレードされたVSX クラスタ・メンバの1 つにクラスタ状態Active があります。

      • その他のVSX クラスタメンバーには、クラスタ状態Standby およびBackup があります。

    • すべてのバーチャル・システムは、すべてのバーチャル・システムの状態について同じ情報を表示する必要があります。

  9. ステップ

    手順

    1

    VSXクラスタメンバのコマンドラインに接続します。

    2

    バーチャル・システム0 のコンテキストに移動します。

    • Gaia Clish:

      set virtual-system 0

    • エキスパートモード:

      vsenv 0

    3

    MVC メカニズムを有効にします。

    • Gaia Clish:

      set cluster member mvc on

    • エキスパートモード:

      cphaconf mvc on

    4

    MVC メカニズムの状態を確認します。

    • Gaia Clish:

      show cluster members mvc

    • エキスパートモード:

      cphaprob mvc

  10. ステップ

    手順

    1

    Install Policyをクリックします。

    2

    Install Policyウィンドウで:

    1. Policy フィールドで、該当するアクセスコントロールポリシーを選択します。

    2. Install Mode セクションで、次の2 つのオプションを選択します。

      • Install on each selected gateway independentlyを選択します。

      • For gateway clusters, if installation on a cluster member fails, do not install on that clusterをクリアします。

    3. Installをクリックします。。

    3

    アクセスコントロールポリシーのインストール:

    • upgraded VSX Cluster Members M3 およびM2 で成功しました。

    • old VSX Cluster Member M1 で警告が発生しました。この警告は無視します。

  11. ステップ

    手順

    1

    各VSXクラスタメンバのコマンドラインに接続します。

    2

    エキスパートモードにログインします。

    3

    VSX 設定を確認します。

    vsx stat -v

    重要:

    • 設定済みの仮想デバイスがすべてロードされていることを確認します。

    • すべてのバーチャル・システムとバーチャル・ルータにSICの信頼とポリシーがあることを確認します。

    4

    次のいずれかの方法でクラスタの状態を確認します。

    • Gaia Clish

      set virtual-system 0

      show cluster state

    • エキスパートモード:

      vsenv 0

      cphaprob state

    5

    次のいずれかの方法でクラスタインタフェースを確認します。

    • Gaia Clish

      set virtual-system 0

      show cluster members interfaces all

    • エキスパートモード:

      vsenv 0

      cphaprob -a if

    重要:

    • High Availability モード:

      • アップグレードされたVSX クラスタ・メンバの1 つにクラスタ状態Active があります。

      • その他のVSX クラスタ・メンバのクラスタ状態はStandby です。

    • バーチャル・システム負荷共有モード:

      • アップグレードされたVSX クラスタ・メンバの1 つにクラスタ状態Active があります。

      • その他のVSX クラスタメンバーには、クラスタ状態Standby およびBackup があります。

    • すべてのバーチャル・システムは、すべてのバーチャル・システムの状態について同じ情報を表示する必要があります。

  12. 重要 - アップグレードまたはクリーンインストール後にVSX Cluster Member を再起動する必要があります。

    設置方法

    手順

    CPUSEを使用したR81.10へのアップグレード

    Gaiaへのソフトウェアパッケージのインストールへのソフトウェアパッケージのインストール」を参照してください。

    ローカルまたはセントラルインストールに適用されるアクションプランに従います。

    ローカルインストールで、R81.10 パッケージを選択し、Upgrade を実行します。詳細な手順については、sk92449 を参照してください。

    CPUSEによるR81.10のクリーンインストール

    以下の手順に従います。

    1. Gaiaへのソフトウェアパッケージのインストールへのソフトウェアパッケージのインストール」を参照してください。

      ローカルまたはセントラルインストールに適用されるアクションプランに従います。

      ローカルインストールで、R81.10 パッケージを選択し、Clean Install を実行します。詳細な手順については、sk92449 を参照してください。

      重要 - Gaia First Time Configuration Wizard のManagement Connection IP アドレスは、以前のVSX Cluster Member で使用されていたのと同じIP アドレスを使用する必要があります(アップグレード前)。

    2. 管理サーバーで"vsx_util reconfigure" コマンドを実行し、VSX 構成をこのVSX クラスタメンバーにプッシュします。

      R81.10 VSX Administration Guide > Chapter Command Line Reference > Section vsx_util > Section vsx_util reconfigure を参照してください。

      Important -このVSX クラスタ・メンバのGaia 初期設定ウィザードで入力したのと同じアクティベーション・キーを入力する必要があります。

    3. このVSX Cluster Member で必要な設定を構成します。

      • OS 設定(DNS、NTP、DHCP、ダイナミックルーティング、DHCP リレーなど)。

      • 設定は、さまざまな設定ファイルで手動で定義します。

      • 適用可能なCheck Point 設定ファイル。

    R81.10のクリーンインストール

    以下の手順に従います。

    1. VSX クラスタのインストール - 手順"Install the VSX Cluster Members" のみに従います。

      重要 - Gaia First Time Configuration Wizard のManagement Connection IP アドレスは、以前のVSX Cluster Member で使用されていたのと同じIP アドレスを使用する必要があります(アップグレード前)。

    2. 管理サーバーで"vsx_util reconfigure" コマンドを実行し、VSX 構成をこのVSX クラスタメンバーにプッシュします。

      R81.10 VSX Administration Guide > Chapter Command Line Reference > Section vsx_util > Section vsx_util reconfigure を参照してください。

      Important -このVSX クラスタ・メンバのGaia 初期設定ウィザードで入力したのと同じアクティベーション・キーを入力する必要があります。

    3. このVSX Cluster Member で必要な設定を構成します。

      • OS 設定(DNS、NTP、DHCP、ダイナミックルーティング、DHCP リレーなど)。

      • 設定は、さまざまな設定ファイルで手動で定義します。

      • 適用可能なCheck Point 設定ファイル。

  13. ステップ

    手順

    1

    各VSXクラスタメンバのコマンドラインに接続します。

    2

    エキスパートモードにログインします。

    3

    VSX 設定を確認します。

    vsx stat -v

    重要:

    • 設定済みの仮想デバイスがすべてロードされていることを確認します。

    • すべてのバーチャル・システムとバーチャル・ルータにSICの信頼とポリシーがあることを確認します。

    4

    次のいずれかの方法でクラスタの状態を確認します。

    • Gaia Clish

      set virtual-system 0

      show cluster state

    • エキスパートモード:

      vsenv 0

      cphaprob state

    5

    次のいずれかの方法でクラスタインタフェースを確認します。

    • Gaia Clish

      set virtual-system 0

      show cluster members interfaces all

    • エキスパートモード:

      vsenv 0

      cphaprob -a if

    重要:

    • High Availability モード:

      • VSX クラスタ・メンバの1 つにクラスタ状態Active があります。

      • その他のVSX クラスタ・メンバのクラスタ状態はStandby です。

    • バーチャル・システム負荷共有モード:

      • VSX クラスタ・メンバの1 つにクラスタ状態Active があります。

      • その他のVSX クラスタメンバーには、クラスタ状態Standby およびBackup があります。

    • すべてのバーチャル・システムは、すべてのバーチャル・システムの状態について同じ情報を表示する必要があります。

  14. ステップ

    手順

    1

    SmartConsole を使用して、このクラスタを管理するR81.10 Security Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。 またはDomain Management Server閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。 に接続します。

    2

    左側のナビゲーションパネルでGateways & Serversをクリックします。

    3

    アクセスコントロールポリシーをインストールします。

    1. Install Policyをクリックします。

    2. Policy フィールドで、該当するアクセスコントロールポリシーを選択します。

    3. Install Mode セクションで、次の2 つのオプションを選択します。

      • Install on each selected gateway independently

      • For gateway clusters, if installation on a cluster member fails, do not install on that cluster

    4. Installをクリックします。。

    5. アクセス制御ポリシーは、すべてのクラスタ・メンバに正常にインストールする必要があります。

    4

    脅威防御ポリシーをインストールします。

    1. Install Policyをクリックします。

    2. Policy フィールドで、該当する脅威防御ポリシーを選択します。

    3. Installをクリックします。。

    4. Threat Prevention Policy は、すべてのクラスタ・メンバに正常にインストールする必要があります。

  15. ステップ

    手順

    1

    各VSXクラスタメンバのコマンドラインに接続します。

    2

    エキスパートモードにログインします。

    3

    VSX 設定を確認します。

    vsx stat -v

    重要:

    • 設定済みの仮想デバイスがすべてロードされていることを確認します。

    • すべてのバーチャル・システムとバーチャル・ルータにSICの信頼とポリシーがあることを確認します。

    4

    次のいずれかの方法でクラスタの状態を確認します。

    • Gaia Clish

      set virtual-system 0

      show cluster state

    • エキスパートモード:

      vsenv 0

      cphaprob state

    重要:

    • すべてのVSX クラスタメンバは、すべてのVSX クラスタメンバの状態について同じ情報を表示する必要があります。

    • 高可用性モードでは、1 つのVSX クラスタメンバがActive 状態でなければならず、他のすべてのVSX クラスタメンバがStandby 状態でなければなりません。

    • バーチャル・システム負荷共有モードでは、すべてのVSXクラスタメンバがActive 状態である必要があります。

    • すべてのバーチャル・システムは、すべてのバーチャル・システムの状態について同じ情報を表示する必要があります。

    5

    次のいずれかの方法でクラスタインタフェースを確認します。

    • Gaia Clish

      set virtual-system 0

      show cluster members interfaces all

    • エキスパートモード:

      vsenv 0

      cphaprob -a if

    重要:

    • High Availability モード:

      • VSX クラスタ・メンバの1 つにクラスタ状態Active があります。

      • その他のVSX クラスタ・メンバのクラスタ状態はStandby です。

    • バーチャル・システム負荷共有モード:

      • VSX クラスタ・メンバの1 つにクラスタ状態Active があります。

      • その他のVSX クラスタメンバーには、クラスタ状態Standby およびBackup があります。

    • すべてのバーチャル・システムは、すべてのバーチャル・システムの状態について同じ情報を表示する必要があります。

  16. ステップ

    手順

    1

    各VSXクラスタ メンバのコマンドラインに接続します。

    2

    バーチャル・システム0 のコンテキストに移動します。

    • Gaia Clish:

      set virtual-system 0

    • エキスパートモード:

      vsenv 0

    3

    MVC メカニズムを無効にします。

    • Gaia Clish:

      set cluster member mvc off

    • エキスパートモード:

      cphaconf mvc off

    4

    MVC メカニズムの状態を確認します。

    • Gaia Clish:

      show cluster members mvc

    • エキスパートモード:

      cphaprob mvc

  17. ステップ

    手順

    1

    SmartConsole を使用して、R81.10 Security Management Server またはこのVSX クラスタ上のバーチャル・システムを管理する各Target ドメイン管理サーバに接続します。

    2

    バーチャル・システム・オブジェクトにアクセス制御ポリシーをインストールします。

    3

    バーチャル・システム・オブジェクトにThreat Prevention Policyをインストールします。

  18. ステップ

    手順

    1

    SmartConsole を使用してR81.10 Security Management Server またはこのVSX クラスタ上のバーチャル・システムを管理する各Target ドメイン管理サーバに接続します。

    2

    左側のナビゲーションパネルでLogs & Monitor > Logsをクリックします。

    3

    このVSX クラスタのバーチャル・システムのログを調べて、トラフィックが予想どおりに検査されていることを確認します。

詳細については、次を参照してください。