セキュリティグループを設定するためのワークフロー

Quantum Maestro OrchestratorでSecurity Groupsを構成することができます。

設定オプションの概要」を参照してください。

ワークフロー:

ステップ

手順

1

新しいセキュリティグループ閉じた アクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス(ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定)、(C) Check Point Management Server が接続されている管理用ポート。を作成します。

- インストールされているQuantum Maestro Orchestratorのうち、1つだけを設定します。Quantum Maestro Orchestratorは、互いに設定を自動的に同期させます。

ベストプラクティス- 新しいセキュリティグループでFirst Time Wizard settings を設定します。

2

Security ApplianceをSecurity Groupに割り当てる。

重要:

  • 同じセキュリティグループには、サポートされているセキュリティアプライアンスのみを割り当てることができます -sk162373を参照してください。

  • この Security Group に他の割り当てられたアプライアンスと異なるモデルのアプライアンスを割り当てる前に、SMO イメージクローニングを Security Group で無効にする必要があります (既知の制限 PMTR-71298)。

  • Security Groupに割り当てられたSecurity Applianceは、設定を適用した後、自動的に再起動します。

デュアルサイトのベストプラクティス - 各サイトから同じ数のセキュリティアプライアンスをセキュリティグループに割り当てる(可能な限り)。サイト間でフェイルオーバーが発生した場合、新しいActiveサイトのセキュリティアプライアンスがすべてのトラフィックを処理できる必要があります。

3

該当する Quantum Maestro Orchestrator ポートを Security Group に割り当てます。

4

設定を確認し、適用します。

5

Security Groupの作成時にFirst Time Wizard settings を設定しなかった場合、Security Groupに対してGaia初期設定ウィザードを実行する必要があります。

  1. Web ブラウザで、Security Group の Gaia Portal に接続します。

    https://<IP Address of Security Group>

    重要- この接続は、このセキュリティグループに割り当てたQuantum Maestro Orchestratorの管理インタフェースを経由します。

  2. Gaia初期設定ウィザードを起動します。

    画面上の指示に従ってください。