Gaia Clishでセキュリティグループを設定する
ここでは、Gaia Clish CheckPoint Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。これは制限付きシェルです(役割ベースの管理は、シェルで使用可能なコマンドの数を制御します)。の設定方法を説明します。
Gaia Clishで作業を開始するには、Quantum Maestro Orchestratorを使用します。
ステップ |
手順 |
||
---|---|---|---|
1 |
Quantum Maestro Orchestratorのコマンドラインに接続します(SSH経由、またはConsole Port経由)。 |
||
2 |
これらのデフォルト認証情報でGaiaポータルにログインします。
|
Quantum Maestro Orchestrator上のGaia Clishの主なコマンドです。
|
注:
|
適用される設定方法は以下のとおりです。
セキュリティグループを設定するためのワークフロー参照してください。

説明
このコマンドは、Maestroのサイトの数を設定します - Single Site(値1)、またはDual Site(値2)です。
構文
|

説明
このコマンドは、設定されているMaestroのサイト数を表示します。
構文
|
例
|

説明
このコマンドは、Maestro サイトの Orchestrator の数を設定します。
構文
|

説明
このコマンドは、Maestro サイトの設定された Orchestrator の数を表示します。
構文
|
例
|

説明
このコマンドは、Dual Site配備におけるSite IDを設定します。
先にインストールされたサイト上のQuantum Maestro Orchestratorは、ID 1を取得する必要があります。
後からインストールしたサイト上のQuantum Maestro Orchestratorは、ID 2を取得する必要があります。
構文
|

説明
このコマンドは、Dual Site 配置で構成された Site ID を表示します。
構文
|

説明
このコマンドは、Base Site Sync VLAN ID を設定します。同じサイトのQuantum Maestro Orchestratorは、Quantum Maestro Orchestrator間の内部同期に使用される内部VLAN IDを計算するために、この値を使用します。
|
重要:
|
Quantum Maestro Orchestratorは、このBase Site Sync VLAN IDを内部的に使用し、これらの計算式に基づいてSite Sync VLAN IDを計算します。
-
同じサイトの最初のQuantum Maestro Orchestratorの場合(Orchestrator ID 1_1 とOrchestrator ID 2_1)です。
<Site Sync VLAN ID> = <Base Site Sync VLAN ID> + 0
-
同じサイトの2台目のQuantum Maestro Orchestrator(OrchestratorID1_2、OrchestratorID2_2)の場合です。
<Site Sync VLAN ID> = <Base Site Sync VLAN ID> + 1
デフォルト値3600に基づく内部Site Sync VLAN IDの計算例。
サイトID |
サイトシンクVLAN ID on オーケストレーターID 1_1 and オーケストレーターID 2_1 |
サイトシンクVLAN ID on オーケストレーターID 1_2 and オーケストレーターID 2_2 |
---|---|---|
サイトNo.1 |
3600 |
3601 |
サイトNo.2 |
3600 |
3601 |
構文
|

説明
このコマンドは、Dual Site 配置で構成された Base Site Sync VLAN ID を表示します。
構文
|

説明
このコマンドは、Quantum Maestro Orchestrator上で指定されたIDを持つセキュリティグループ アクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス(ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定)、(C) Check Point Management Server が接続されている管理用ポート。を追加します。
|
重要- Security Applianceと該当するインタフェースを割り当てる必要があります。対応する設定手順を参照してください。 |
構文
|
パラメータ
パラメータ |
説明 |
||
---|---|---|---|
|
セキュリティグループIDを指定します。 既存のIDと利用可能なIDを確認するには、Tab キーを押します。
|
例)IDS 1と2を持つセキュリティグループはすでに存在し、ID 3が次に利用可能なIDです。
|

説明
このコマンドは、Quantum Maestro Orchestrator 上の指定された ID を持つ Security Group を削除します。
重要- 確認のためのプロンプトは表示されません。
構文
|
パラメータ
パラメータ |
説明 |
---|---|
|
セキュリティグループIDを指定します。 既存のIDを表示するには、Tab キーを押してください。 |
例
|

説明
このコマンドは、指定された ID の Security Group に Network Configuration を追加します。
構文
|
パラメータ
パラメータ |
説明 |
---|---|
|
セキュリティグループIDを指定します。 既存のIDを表示するには、Tab キーを押してください。 |
|
Security Group の IPv4 アドレスを指定します。 |
|
ネットワークホスト用のデフォルトゲートウェイの IPv4 アドレス |
例
|

説明
このコマンドは、指定された ID を持つ Security Group から Network Configuration を削除します。
重要- 確認のためのプロンプトは表示されません。
構文
|
パラメータ
パラメータ |
説明 |
---|---|
|
セキュリティグループIDを指定します。 既存のIDを表示するには、Tab キーを押してください。 |
例
|

説明
このコマンドは、指定されたIDのSecurity GroupにおけるFirst Time Wizardの設定を行います。
これらの設定は、この Security Group に割り当てられた Security Appliance の初期設定を行うために使用されます。
|
警告-これらの設定を既存のSecurity Group(初期設定ウィザードを実行済み)で構成する場合、そのSecurity Group内の各Security Applianceを工場出荷時のデフォルトにリセットした後にのみ変更が適用されます。 |
構文
|
パラメータ
パラメータ |
説明 |
---|---|
|
セキュリティグループIDを指定します。 既存のIDを表示するには、Tab キーを押してください。 |
|
Security Group内のSecurity ApplianceのFirst Time Wizardの設定を指定します。 |
|
Security Applianceのホスト名を指定します。 |
|
Security Applianceのワンタイムアクティベーションキーを指定します。 このアクティベーション・キーは、対応するセキュリティ ゲートウェイ オブジェクトを作成するときにSmartConsole キーは4文字以上127文字以下です。 |
|
Security Group の Expert モードのパスワードを指定します。 |
|
セキュリティアプライアンスをVSX |
例
|

説明
このコマンドは、指定されたIDを持つSecurity GroupからFirst Time Wizardの設定を削除します。
重要- 確認のためのプロンプトは表示されません。
構文
|
パラメータ
パラメータ |
説明 |
---|---|
|
セキュリティグループIDを指定します。 既存のIDを表示するには、Tab キーを押してください。 |
例
|

|
ベストプラクティス: 既存の Security Group に Security Appliance を追加する前に、Security Group で SMO Image Cloning 機能を有効にしてください。 この機能は、必要なソフトウェアパッケージをすべて新しいセキュリティアプライアンスに自動的にクローンするものである。
|
説明
このコマンドは、指定されたシリアル番号のSecurity Applianceを、指定されたIDのSecurity Groupに割り当てるものです。
|
重要:
|
|
デュアルサイトのベストプラクティス - 各サイトから同じ数のセキュリティアプライアンスをセキュリティグループに割り当てる(可能な限り)。サイト間でフェイルオーバーが発生した場合、新しいActiveサイトのセキュリティアプライアンスがすべてのトラフィックを処理できる必要があります。 |
構文
|
パラメータ
パラメータ |
説明 |
||
---|---|---|---|
|
セキュリティグループIDを指定します。 既存のIDを表示するには、Tab キーを押してください。 |
||
|
シリアル番号で指定されたセキュリティアプライアンスを1台割り当てる。 利用可能なシリアル番号を確認するには、Tab キーを押してください。
|
例
|

説明
このコマンドは、指定されたメンバIDまたはシリアル番号を持つSecurity Applianceを、指定されたIDを持つSecurity Groupから削除するものです。
|
重要:
|
指定したメンバIDを持つセキュリティアプライアンスを削除するための構文
|
指定されたシリアル番号のSecurity Applianceを削除するための構文
|
パラメータ
パラメータ |
説明 |
---|---|
|
セキュリティグループIDを指定します。 既存のIDを表示するには、Tab キーを押してください。 |
|
Security ApplianceをSecurity Group内のメンバIDで指定します。 利用可能なIDを確認するには、Tab キーを押してください。 |
|
セキュリティアプライアンスをシリアル番号で指定します。 利用可能なシリアル番号を確認するには、Tab キーを押してください。 |
指定したメンバIDを持つセキュリティアプライアンスを削除する例
|
指定したシリアル番号のSecurity Applianceを削除する例
|

説明
このコマンドは,指定した名前のインタフェースを,指定した ID の Security Group に割り当てるものです。
構文
|
パラメータ
パラメータ |
説明 |
---|---|
|
セキュリティグループIDを指定します。 既存のIDを表示するには、Tab キーを押してください。 |
|
インタフェース名で指定された 1 つのインタフェースを割り当てる。 利用可能なインタフェースを表示するには、Tab キーを押してください。 |
例
|

説明
このコマンドは,指定した名前のインタフェースを指定した ID の Security Group から削除します。
構文
|
パラメータ
パラメータ |
説明 |
---|---|
|
セキュリティグループIDを指定します。 既存のIDを表示するには、Tab キーを押してください。 |
|
インタフェース名で指定された 1 つのインタフェースを削除する。 利用可能なインタフェースを表示するには、Tab キーを押してください。 |
例
|

アップリンクポートにVLANインタフェースを設定する場合を参照してください。
説明
このコマンドは,アップリンクポート Quantum Maestro Orchestratorのインタフェースで、外部および内部ネットワークに接続するために使用されます。Gaiaオペレーティングシステムは、Gaia PortalとGaia Clishでこれらのインタフェースを表示しています。SmartConsoleは、これらのインタフェースを対応するSMOセキュリティゲートウェイオブジェクトに表示します。に設定されているVLANインタフェースを含むSecurity Groupのコンフィグレーションを表示します。
構文
|
パラメータ
パラメータ |
説明 |
---|---|
|
セキュリティグループのIDを指定します。 既存のIDを表示するには、Tab キーを押してください。 |

説明
このコマンドは、セキュリティグループやポートにまだ適用されていない、すべての設定変更の有効性を表示し、確認します。
|
ベストプラクティス- セキュリティグループまたはポートの構成にすべての変更を加えた後に、このコマンドを実行します。 |
構文
|
例1:変更なし
|
例2-一部変更した場合
|

説明
このコマンドは、Security Groupsやポートにまだ適用されていない、すべての設定変更を適用します。
|
重要- このコマンドは、Security Groupsまたはポートの設定を変更した後に実行する必要があります。 |
構文
|
例
|

説明
このコマンドは、Security Groupsやポートにまだ適用していない、すべての設定変更を削除します。
重要- 確認のためのプロンプトは表示されません。
構文
|
例
|

説明
これらのコマンドを使用すると、Quantum Maestro Orchestratorのポートでさまざまな設定を行うことができます。
構文
|
パラメータ
パラメータ |
説明 |
||
---|---|---|---|
|
設定するポートを指定します。 フォーマットは、スラッシュで区切られた3つの数字です。
例:
注:
|
||
|
ポートの管理状態を設定します。
|
||
|
ポートの MTU を設定します。 有効範囲。0 - 4096バイト デフォルト:1500バイト |
||
|
QSFP モードを設定します。
|
||
|
ポートの種類を設定します。
|
例 1 - 利用可能なすべてのポートを表示する
|
例2 - ポートの管理状態を変更する
|
例3 - ポートのMTUを変更する
|
例 4 - ポートの QSFP モードを変更する
|
例5 - ポートの種類を変更する
|
例6 - ポートの種類を自動確認しながら変更する場合
|

説明
これらのコマンドは、Quantum Maestro Orchestratorのポートに設定された設定を表示します。
構文
|
パラメータ
パラメータ |
説明 |
---|---|
|
設定するポートを指定します。 フォーマットは、スラッシュで区切られた3つの数字です。
例:
注:
|
|
ポートの管理状態を表示します。
|
|
ポートの MTU を表示します。 |
|
QSFP トランシーバーに関する情報を表示します。 |
|
QSFP モードを表示します。
|
|
ポートの種類を表示します。
|
|
このポートに設定されている VLAN ID を表示します。 |
例 1 - 利用可能なすべてのポートを表示する
|
例 2 - ポートの管理状態を表示する
|
例 3 - ポートの MTU を表示する
|
例 4 - QSFP トランシーバーの情報を表示する
|
例 5 - ポートの QSFP モードを表示する
|
例6 - ポートの種類を表示する
|
例 7 - VLAN ID を表示する
|

説明
このコマンドは、Quantum Maestro Orchestrator 上の Security Group 設定を表示します。
構文
|
パラメータ
パラメータ |
説明 |
---|---|
|
セキュリティグループIDを指定します。 既存のIDを表示するには、Tab キーを押してください。 |
例
|