インストール後の設定

インストールが完了した後、Check Point コンピュータを再起動しました。

Check Point Configuration Tool で該当する設定を行います。
CPUSE Gaiaオペレーティングシステム用の Check Point アップグレードサービスエンジン。CPUSEを使用すると、GaiaOSおよびGaiaOS自体のCheckPoint製品を自動的に更新できます。詳細については、sk92449 を参照してください。で推奨および使用可能なソフトウェアパッケージを確認します(Gaiaへのソフトウェアパッケージのインストールへのソフトウェアパッケージのインストールを参照)。

Check Point Configuration Tool では、以下の設定を行います。

チェック・ポイント・コンピュータ	コマンド	使用可能な設定オプション
Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。専用ログサーバ、専用SmartEventサーバ	`cpconfig`	`(1) Licenses and contracts` `(2) Administrator` `(3) GUI Clients` `(4) SNMP Extension` `(5) Random Pool` `(6) Certificate Authority` `(7) Certificate's Fingerprint` `(8) Automatic start of Check Point Products` `(9) Exit`
Multi-Domain Server CheckPointソフトウェアを実行して、ドメイン管理サーバと呼ばれる仮想セキュリティ管理サーバをホストする専用Check Pointサーバ。同義語:マルチドメインセキュリティ管理サーバ。頭字語：MDS Multi-Domain Log Server Check Pointソフトウェアを実行して、マルチドメインセキュリティ管理環境でログを保存および処理する専用Check Pointサーバ。マルチドメインログサーバは、対応するドメイン管理サーバによって管理されるセキュリティゲートウェイからのログを保存および処理するドメインログサーバで構成されます。頭字語：MDLS	1. `mdsenv` 2. `mdsconfig`	`(1) Leading VIP Interfaces` `(2) Licenses` `(3) Random Pool` `(4) Groups` `(5) Certificate's Fingerprint` `(6) Administrators` `(7) GUI clients` `(8) Automatic Start of Multi-Domain Server` `(9) P1Shell` `(10) Start Multi-Domain Server Password` `(11) IPv6 Support for Multi-Domain Server` `(12) IPv6 Support for Existing Domain Management Servers` `(13) Exit`
セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。クラスタメンバクラスタの一部であるセキュリティゲートウェイ。	`cpconfig`	`(1) Licenses and contracts` `(2) SNMP Extension` `(3) PKCS#11 Token` `(4) Random Pool` `(5) Secure Internal Communication` `(6) Disable cluster membership for this gateway` `(7) Enable Check Point Per Virtual System State` `(8) Enable Check Point ClusterXL for Bridge Active/Standby` `(9) Check Point CoreXL` `(10) Automatic start of Check Point Products` `(11) Exit`

チェック・ポイント・コンピュータ

コマンド

使用可能な設定オプション

Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。

専用ログサーバ、

専用SmartEventサーバ

cpconfig

(1) Licenses and contracts

(2) Administrator

(3) GUI Clients

(4) SNMP Extension

(5) Random Pool

(6) Certificate Authority

(7) Certificate's Fingerprint

(8) Automatic start of Check Point Products

(9) Exit

Multi-Domain Server CheckPointソフトウェアを実行して、ドメイン管理サーバと呼ばれる仮想セキュリティ管理サーバをホストする専用Check Pointサーバ。同義語:マルチドメインセキュリティ管理サーバ。頭字語：MDS

Multi-Domain Log Server Check Pointソフトウェアを実行して、マルチドメインセキュリティ管理環境でログを保存および処理する専用Check Pointサーバ。マルチドメインログサーバは、対応するドメイン管理サーバによって管理されるセキュリティゲートウェイからのログを保存および処理するドメインログサーバで構成されます。頭字語：MDLS

1. mdsenv

2. mdsconfig

(1) Leading VIP Interfaces

(2) Licenses

(3) Random Pool

(4) Groups

(5) Certificate's Fingerprint

(6) Administrators

(7) GUI clients

(8) Automatic Start of Multi-Domain Server

(9) P1Shell

(10) Start Multi-Domain Server Password

(11) IPv6 Support for Multi-Domain Server

(12) IPv6 Support for Existing Domain Management Servers

(13) Exit

セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。

クラスタメンバクラスタの一部であるセキュリティゲートウェイ。

cpconfig

(1) Licenses and contracts

(2) SNMP Extension

(3) PKCS#11 Token

(4) Random Pool

(5) Secure Internal Communication

(6) Disable cluster membership for this gateway

(7) Enable Check Point Per Virtual System State

(8) Enable Check Point ClusterXL for Bridge Active/Standby

(9) Check Point CoreXL

(10) Automatic start of Check Point Products

(11) Exit

Security Management Server、専用ログ・サーバ、またはSmartEventサーバの設定オプションの説明

詳細については、R81.10 Security Management Administration Guideを参照してください。

注 - 表示されるオプションは、設定およびインストールされている製品によって異なります。

メニューオプション	説明
Licenses and contracts	このサーバのチェック・ポイント・ライセンスと契約を管理します。
Administrator	このサーバのチェック・ポイント・システム管理者を設定します。
GUI Clients	SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。を使用してこのサーバに接続できるGUI クライアントを設定します。
SNMP Extension	廃止。このオプションは使用しないでください。 SNMP を設定するには、R81.10 Gaia Administration Guide - Chapter System Management - Section SNMP を参照してください。
Random Pool	GAIA SecurePlatformとIPSOオペレーティングシステムの両方の長所を組み合わせたCheckPointセキュリティオペレーティングシステム。オペレーティングシステムで使用するRSA キーを設定します。
Certificate Authority	内部認証局(ICA 内部認証局。認証用の証明書を発行するCheckPoint Management Server上のコンポーネント。) を初期化し、認証局(CA) の完全修飾ドメイン名(FQDN) を設定します。
Certificate's Fingerprint	ICA の指紋を表示します。このフィンガープリントは、サーバのICA 証明書から派生したテキスト文字列です。このフィンガープリントは、SmartConsole に接続するときにサーバのID を確認します。
Automatic start of Check Point Products	インストールされたCheck Point 製品のうち、起動時に自動的に起動するものを表示および制御します。
Exit	実行する必要があります。

Multi-Domain Server またはMulti-Domain Log Server の設定オプションの説明

詳細については、R81.10 Multi-Domain Security Management Administration Guideを参照してください。

メニューオプション

説明

Leading VIP Interfaces

先頭のVIP インタフェースは、外部ネットワークに接続された実際のインタフェースです。

これらのインタフェースは、Domain Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。の仮想IP アドレスを設定するときに使用されます。

Licenses

このサーバのチェック・ポイント・ライセンスと契約を管理します。

Random Pool

GAIA オペレーティングシステムで使用するRSA キーを設定します。

Groups

通常、Multi-Domain Server には、アクセスおよび実行のためのグループ権限が付与されます。

これで、このようなグループに名前を付けるか、インストール手順でサーバーにグループ権限を付与しないように指示することができます。

後者の場合、Super-Userのみがサーバー上でコマンドにアクセスして実行できます。

Certificate's Fingerprint

ICA の指紋を表示します。

このフィンガープリントは、サーバのICA 証明書から派生したテキスト文字列です。

このフィンガープリントは、SmartConsole に接続するときにサーバのID を確認します。

Administrators

このサーバのチェック・ポイント・システム管理者を設定します。

GUI Clients

SmartConsole を使用してこのサーバに接続できるGUI クライアントを設定します。

Automatic Start of Multi-Domain Server

起動中にMulti-Domain Server が自動的に起動するかどうかを表示および制御します。

P1Shell

廃止。このオプションは使用しないでください。

重要 - このオプションとp1shell コマンドはをサポートされていません(既知の制限PMTR-45085)。

Start Multi-Domain Server Password

Multi-Domain Server の起動を制御するためのパスワードを設定します。

IPv6 Support for Multi-Domain Server

Multi-Domain Server でIPv6 サポートを有効または無効にします。

重要 - Multi-Domain Server はIPv6をまったくサポートしていません(既知の制限PMTR-14989)。

IPv6 Support for Existing Domain Management Servers

ドメイン管理サーバでIPv6 サポートを有効または無効にします。

重要 - Multi-Domain Server はIPv6をまったくサポートしていません(既知の制限PMTR-14989)。

Exit

Multi-Domain Server Configuration Program を終了します。

Security Gateway またはクラスタ・メンバの設定オプションの説明

注 - 表示されるオプションは、設定およびインストールされている製品によって異なります。

メニューオプション	説明
Licenses and contracts	このSecurity Gateway またはクラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。メンバのチェック・ポイントライセンスおよび契約を管理します。
SNMP Extension	利用不可。このオプションは使用しないでください。 SNMP を設定するには、R81.10 Gaia Administration Guide - Chapter System Management - Section SNMP を参照してください。
PKCS#11 Token	Gaia Operating System で使用する暗号トークンを登録します。トークンの詳細を参照し、その機能をテストします。
Random Pool	GAIA オペレーティングシステムで使用するRSA キーを設定します。
Secure Internal Communication	Security Gateway またはクラスタメンバ上のSIC Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。を管理します。この変更には、Security Gateway またはクラスタメンバでCheck Point サービスを再起動する必要があります。詳細: R81.10 Security Management Administration Guide sk65764:SIC をリセットする方法。
Enable cluster membership for this gateway	Security Gateway のクラスタメンバシップを有効にします。この変更では、Security Gateway を再起動する必要があります。詳細については、R81.10 ClusterXL Administration Guideを参照してください。注 - このセクションは、スケーラブルなプラットフォーム(MaestroとChassis)には適用されません。
Disable cluster membership for this gateway	Security Gateway のクラスタメンバシップを無効にします。この変更では、Security Gateway を再起動する必要があります。詳細については、R81.10 ClusterXL Administration Guideを参照してください。注 - このセクションは、スケーラブルなプラットフォーム(MaestroとChassis)には適用されません。
Enable Check Point Per Virtual System State	VSX 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。クラスタメンバでバーチャル・システムの負荷共有を有効にします。詳細については、R81.10 VSX Administration Guideを参照してください。注 - このセクションは、スケーラブルなプラットフォーム(MaestroとChassis)には適用されません。
Disable Check Point Per Virtual System State	VSX クラスタメンバでバーチャル・システムの負荷共有を無効にします。詳細については、R81.10 VSX Administration Guideを参照してください。注 - このセクションは、スケーラブルなプラットフォーム(MaestroとChassis)には適用されません。
Enable Check Point ClusterXL for Bridge Active/Standby	Check Point ClusterXL for Bridge モードを有効にします。この変更には、クラスタメンバの再起動が必要です。詳細については、R81.10 ClusterXL Administration Guideを参照してください。注 - このセクションは、スケーラブルなプラットフォーム(MaestroとChassis)には適用されません。
Disable Check Point ClusterXL for Bridge Active/Standby	Check Point ClusterXL for Bridge モードを無効にします。この変更には、クラスタメンバの再起動が必要です。詳細については、R81.10 ClusterXL Administration Guideを参照してください。注 - このセクションは、スケーラブルなプラットフォーム(MaestroとChassis)には適用されません。
Check Point CoreXL	Security Gateway/Cluster Member/Scalable Platform Security GroupでCoreXL マルチコア処理プラットフォーム上のセキュリティゲートウェイのパフォーマンス向上テクノロジー。複数のCheck Point Firewallインスタンスが、複数のCPUコアで並行して実行されています。およびファイアウォール・モードを管理します。 CoreXL 構成をすべて変更したら、Security Gateway/Cluster Member/Security Group を再起動する必要があります。詳細については、R81.10 Performance Tuning Administration Guideを参照してください。
Automatic start of Check Point Products	インストールされたCheck Point 製品のうち、起動時に自動的に起動するものを表示および制御します。
Exit	実行する必要があります。