アップリンクポートのボンドインタフェースの設定

  1. このステップは、Quantum Maestro Orchestratorの1つで実行します。

    このステップは、Quantum Maestro OrchestratorのGaia Portal閉じた Check Point Gaiaオペレーティングシステム用のWebインタフェース。、またはGaia Clish閉じた CheckPoint Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。これは制限付きシェルです(役割ベースの管理は、シェルで使用可能なコマンドの数を制御します)。のどちらかで実行できます。

    ステップ

    手順

    1

    Quantum Maestro Orchestratorの1台で、WebブラウザでGaia Portalに接続します。

    2

    該当するアップリンクポート閉じた Quantum Maestro Orchestratorのインタフェースで、外部および内部ネットワークに接続するために使用されます。Gaiaオペレーティングシステムは、Gaia PortalとGaia Clishでこれらのインタフェースを表示しています。SmartConsoleは、これらのインタフェースを対応するSMOセキュリティゲートウェイオブジェクトに表示します。を該当するSecurity Groupに割り当てる。

    セキュリティグループへのインタフェースの割り当てインタフェースの割り当て」を参照してください。

    3

    左下隅で、Apply をクリックします。

    ステップ

    手順

    1

    Quantum Maestro Orchestratorの1つでコマンドラインに接続します。

    2

    Gaia Clishにログインしてください。

    3

    該当するアップリンクポートを該当するSecurity Groupに割り当てる。

    1つのインタフェースをセキュリティグループに割り当てるを参照してください。

    4

    新しいコンフィギュレーションを確認します。

    構成変更の確認を参照してください。

    5

    新しいコンフィギュレーションを適用します。

    構成変更の適用を参照してください。

  2. この手順は、Gaia Portal、またはSecurity GroupのGaia gClish閉じた Check Point Quantum Maestro Orchestrator に接続されているセキュリティアプライアンス用の Check Point Gaia オペレーティングシステムのグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、セキュリティグループ内のすべてのセキュリティアプライアンスに適用されます。のどちらかで実行できます。

    ステップ

    手順

    1

    Web ブラウザで Security Group の Gaia Portal に接続します。

    2

    アップリンクポートの上に Bond インタフェースを設定します。

    3

    ゲートウェイモードの場合のみ

    この Bond インタフェースに IP アドレスを割り当てます。

    重要- VSX閉じた 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。モードでは、SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。のVSX Gatewayオブジェクト、または該当するバーチャルシステムオブジェクトでIPアドレスを割り当てる必要があります。

    ステップ

    手順

    1

    Security Groupでコマンドラインに接続します。

    2

    エキスパートモード閉じた CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。

    3

    Gaia gClishにアクセスします。

    gclish

    4

    アップリンクポートの上に Bond インタフェースを設定します。

    5

    ゲートウェイモードの場合のみ

    この Bond インタフェースに IP アドレスを割り当てます。

    重要- VSXモードでは、SmartConsoleのVSX Gatewayオブジェクト、または該当するバーチャルシステムオブジェクトでIPアドレスを割り当てる必要があります。

    詳細については、R81.10 Gaia Administration Guideを参照してください。

    • このSecurity Groupに対してSecurity Gatewayオブジェクトを既に作成している場合。

      ステップ

      手順

      1

      SmartConsoleで管理サーバに接続します。

      2

      左側のナビゲーションパネルでGateways & Serversをクリックします。

      3

      該当するSecurity Gatewayオブジェクトを開きます。

      4

      左側のツリーから、Network Management をクリックします。

      5

      Get Interfaces > Get Interfaces Without Topologyをクリックします。

      6

      OKをクリックします。。

      7

      このSecurity Gatewayオブジェクトにアクセスコントロールポリシーをインストールします。

    • このセキュリティ・グループに対して、すでにVSXゲートウェイ・オブジェクトを作成している場合。

      ステップ

      手順

      1

      SmartConsoleで管理サーバに接続します。

      2

      左側のナビゲーションパネルでGateways & Serversをクリックします。

      3

      該当するVSX Gatewayオブジェクトを開きます。

      4

      左側のツリーから、Physical Interfaces をクリックします。

      5

      Addをクリックします。。

      6

      新しいインタフェースを追加します。

      重要- このSecurity GroupのGaiaの設定に表示されているのと同じ名前(大文字と小文字を区別)を入力します。

      7

      OKをクリックします。。

      8

      このSecurity Gatewayオブジェクトにアクセスコントロールポリシーをインストールします。

      9

      該当するVirtual SystemでBondインタフェースを設定します。

      10

      該当する仮想システムオブジェクトにアクセスコントロールポリシーをインストールします。

      - 詳細については、R81.10 VSX Administration Guideを参照してください。