アップリンクポートのボンドインタフェース上にVLANインタフェースを設定する場合

アップリンクポート閉じた Quantum Maestro Orchestratorのインタフェースで、外部および内部ネットワークに接続するために使用されます。Gaiaオペレーティングシステムは、Gaia PortalとGaia Clishでこれらのインタフェースを表示しています。SmartConsoleは、これらのインタフェースを対応するSMOセキュリティゲートウェイオブジェクトに表示します。に設定したボンドインタフェースの上にVLANインタフェースを設定する方法を説明します。

手順

  1. このステップは、Quantum Maestro OrchestratorのGaia Portal閉じた Check Point Gaiaオペレーティングシステム用のWebインタフェース。、またはGaia Clish閉じた CheckPoint Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。これは制限付きシェルです(役割ベースの管理は、シェルで使用可能なコマンドの数を制御します)。のどちらかで実行できます。

    ステップ

    手順

    1

    Quantum Maestro Orchestratorの1台で、WebブラウザでGaia Portalに接続します。

    2

    該当するアップリンクポートにVLANタグを追加します。

    Gaia Portalでセキュリティグループを設定するインタフェースを追加する」を参照してください。

    3

    VLANタグの付いたアップリンクポートを該当するSecurity Groupに割り当てる。

    セキュリティグループへのインタフェースの割り当てインタフェースの割り当て」を参照してください。

    4

    左下隅で、Apply をクリックします。

    ステップ

    手順

    1

    Quantum Maestro Orchestratorの1つでコマンドラインに接続します。

    2

    Gaia Clishにログインしてください。

    3

    該当するアップリンクポートにVLANタグを追加します。

    Gaia Clishでセキュリティグループを設定するインタフェースを追加する」を参照してください。

    4

    該当するアップリンクポートを該当するSecurity Groupに割り当てる。

    1つのインタフェースをセキュリティグループに割り当てるを参照してください。

    5

    新しいコンフィギュレーションを確認します。

    構成変更の確認を参照してください。

    6

    新しいコンフィギュレーションを適用します。

    構成変更の適用を参照してください。

  2. この手順は、Gaia Portal、またはSecurity GroupのGaia gClish閉じた Check Point Quantum Maestro Orchestrator に接続されているセキュリティアプライアンス用の Check Point Gaia オペレーティングシステムのグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、セキュリティグループ内のすべてのセキュリティアプライアンスに適用されます。のどちらかで実行できます。

    ステップ

    手順

    1

    Web ブラウザで Security Group の Gaia Portal に接続します。

    2

    アップリンクポートの上に Bond インタフェースを設定します。

    3

    Quantum Maestro Orchestratorで追加した、同じVLANインタフェースをBondインタフェースに追加します。

    4

    ゲートウェイモードの場合のみ

    これらのVLANインタフェースにIPアドレスを割り当てる。

    重要- VSX閉じた 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。モードでは、SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。のVSX Gatewayオブジェクトまたは該当するバーチャルシステムオブジェクトでIPアドレスを割り当てる必要があります。

    ステップ

    手順

    1

    Security Groupでコマンドラインに接続します。

    2

    エキスパートモード閉じた CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。

    3

    Gaia gClishにアクセスします。

    gclish

    4

    アップリンクポートの上に Bond インタフェースを設定します。

    5

    Quantum Maestro Orchestratorで追加した、同じVLANインタフェースをBondインタフェースに追加します。

    6

    ゲートウェイモードの場合のみ

    これらのVLANインタフェースにIPアドレスを割り当てる。

    重要- VSXモードでは、SmartConsoleのVSX Gatewayオブジェクトまたは該当するバーチャルシステムオブジェクトでIPアドレスを割り当てる必要があります。

    詳細については、R81.10 Gaia Administration Guideを参照してください。

この例は、MHO-170のデフォルトの設定に基づいています。

テーブル:解説

項目

説明

1

ネットワーク機器(3)のポートに接続された VLAN10 のネットワーク1。

2

ネットワーク機器(3)のポートに接続されたVLAN20のネットワーク2。

3

お客様のNetwork 1とNetwork 2をQuantum Maestro Orchestrator (1012)とBondインタフェース(Link Aggregation)で接続するネットワーク機器(ルーターまたはスイッチ)です。

4

Network 1 と Quantum Maestro Orchestrator (10 および12) を接続するボンドインタフェースです。

このBondインタフェースは、該当するセキュリティグループ(25)内のセキュリティアプライアンス(26 および24)が検査するトラフィックの冗長アップリンク接続を提供します。

5

Network 2 と Quantum Maestro Orchestrator (10 および12) を接続するボンドインタフェースです。

このBondインタフェースは、該当するセキュリティグループ(22)内のセキュリティアプライアンス(23 および21)が検査するトラフィックの冗長アップリンク接続を提供します。

6

ネットワーキングデバイス(3)の最初のボンド(4)の最初のスレーブと最初のQuantum Maestro Orchestrator(10)を接続するDACケーブル閉じた DACケーブル直接接続銅ケーブル。両端にプラガブルトランシーバーを備えた高速シールドツインアックス銅ケーブルの形式。ネットワーク機器(スイッチ、ルータ、サーバ)に接続するために使用します。、ファイバーケーブル(トランシーバー付き)、またはブレイクアウトケーブル閉じた 複数のジャケット付きシンプレックス光ファイバを含む光ファイバケーブルで、外側ジャケットの内側に一緒にパッケージ化されています。類義語:ファンアウトケーブル、ファンアウトケーブル、スプリッターケーブル。です。

このケーブルはアップリンクポート3(インタフェースeth1-05 )に接続し、VLANタグ10を設定する必要があります。

7

ネットワークデバイス(3)の最初のボンド(4)の2番目のスレーブと最初のQuantum Maestro Orchestrator(12)を接続するDACケーブル、ファイバーケーブル(トランシーバー付き)、ブレイクアウトケーブルのことです。

このケーブルはアップリンクポート3(インタフェースeth2-05 )に接続し、VLANタグ10を設定する必要があります。

8

ネットワーキングデバイス(3)の2番目のボンド(5)の最初のスレーブを2番目のQuantum Maestro Orchestrator(10)に接続するDACケーブル、ファイバーケーブル(トランシーバー付き)、ブレイクアウトケーブルのことです。

このケーブルはアップリンクポート9(インタフェースeth1-17 )に接続し、VLANタグ20を設定する必要があります。

9

ネットワークデバイス(3)の2番目のボンド(5)の2番目のスレーブを2番目のQuantum Maestro Orchestrator(12)に接続するDACケーブル、ファイバーケーブル(トランシーバー付き)、またはブレイクアウトケーブルです。

このケーブルはアップリンクポート9(インタフェースeth2-17 )に接続し、VLANタグ20を設定する必要があります。

10

最初のQuantum Maestro Orchestrator。

11

Quantum Maestro Orchestrator (10 and12)の専用Synchronizationポート32を接続するDACです。

重要- この接続は、Quantum Maestro Orchestrator間でセキュリティグループの構成を同期するためにのみ使用されます。

12

2番目のQuantum Maestro Orchestrator。

0

DACケーブル、ファイバーケーブル(トランシーバー付き)、またはブレイクアウトケーブルは、Quantum Maestro Orchestratorのダウンリンクポート閉じた Check Pointセキュリティアプライアンスとの接続に使用されるQuantum Maestro Orchestrator上のインタフェース。ダウンリンクポートとセキュリティアプライアンスの接続には、DACケーブル、ファイバーケーブル(トランシーバー付き)、ブレイクアウトケーブルを使用します。Check Pointの管理トラフィック(ポリシー、ログ、同期など)は、ダウンリンクポートのデータ(ユーザ)トラフィックと共存します。Check Point管理トラフィック(ダウンリンク帯域の一部)に対して帯域が保証されます。これらのポートは、システムのバックプレーン(管理、データプレーン、同期)を形成しています。をセキュリティアプライアンスに接続するものです。

0

Security Groupに割り当てられたすべてのSecurity Appliance 2.

0

Security Group 1に割り当てられたすべてのSecurity Appliance。

ステップ

手順

1

Quantum Maestro Orchestratorのうち1台で必要な設定を行います。

  1. Quantum Maestro Orchestratorの1つに接続します。

  2. Port 1/3/1 (インタフェースeth1-05)に VLAN タグ 10 を追加します。

  3. Port 2/3/1 (インタフェースeth2-05)に VLAN タグ 10 を追加します。

  4. Port 1/9/1(インタフェースeth1-17 )に VLAN タグ 20 を追加します。

  5. Port 2/9/1 (インタフェースeth2-17)に VLAN タグ 20 を追加します。

  6. VLAN tag 10 の Port 1/3/1 (インタフェースeth1-05.10) を Security Group 1 に割り当てる。

  7. VLAN tag 10 の Port 2/3/1 (インタフェースeth2-05.10) を Security Group 1 に割り当てる。

  8. VLAN tag 20 の Port1/9/1 (インタフェースeth1-17.20) を Security Group 2 に割り当てる。

  9. VLAN tag 20 の Port 2/9/1 (インタフェースeth1-17.20) を Security Group 2 に割り当てる。

  10. 設定を保存します。

2

Security Group 1 で必要な設定を行う。

  1. Security Group 1のGaiaに接続する。

  2. インタフェースeth1-05eth2-05 の上に新しいインタフェース Bond1 を設定します。

  3. 新しいインタフェースBond1(bond1.10)の上にVLANタグ10を追加します。

3

Security Group 2 で必要な設定を行う。

  1. Security Group 2のGaiaに接続する。

  2. インタフェースeth1-17eth2-17 の上に新しいインタフェース Bond1 を設定します。

  3. 新しいインタフェースBond1(bond1.20)の上にVLANタグ20を追加します。

4

SmartConsoleで、新しいインタフェース(bond1.XX)をセキュリティグループオブジェクトに追加します。