ステップ4 - ライセンスのインストール

Quantum Maestro Orchestratorは、ライセンスは必要ありません。

Quantum Maestro Orchestratorに接続する各セキュリティアプライアンスに対して、セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。ライセンスを生成します。

手順

すべてのSecurity Applianceについて、このサマリーテーブルを用意する。

アプライアンス	SyncインタフェースのIPv4アドレス（ライセンスIPアドレス）	MgmtインタフェースのMACアドレス（ライセンスCK）
お客様の声	このアプライアンスの同期インタフェースの IPv4 アドレス。	このアプライアンスのMgmtインタフェースの MAC アドレス。

ステップス

ステップ

手順

各Security Applianceのコマンドラインに接続します。

エキスパートモード CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。

SyncインタフェースのIPv4 Addressを取得します（"inet addr"の値をコピーします）。

注 - このIPv4アドレスのライセンスを生成する必要があります。

ifconfig Sync | head -n 2

MgmtインタフェースのMAC Addressを取得します（"HWaddr"の値をコピーします）。

注 - ライセンスを生成する際、このMACアドレスをライセンスCKとして使用する必要があります。

ifconfig Mgmt | grep Mgmt

sk163323に記載されているようにライセンスを生成してください。

チェック・ポイント管理サーバ上のライセンス・リポジトリに該当するライセンスが存在する場合は、自動的にライセンスがインストールされます。

Check Point Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。がインターネットに接続している場合は、User Center からライセンスを取得します。

Check Point Management Serverがインターネットに接続されていない場合は、以下の手順に従ってください。

注 - デュアルサイトでは、この手順ですべてのサイトにライセンスが自動的にインストールされます。

パート1 - シングルマネージメントオブジェクト（SMO）として動作するセキュリティグループメンバにライセンスをインストールします。

ステップ

手順

Security Groupでコマンドラインに接続します。

エキスパートモードにログインします。

SMO の Sync インタフェースの IP アドレスを取得します。

asg_blade_config get_smo_ip

SMOのIPv4アドレス192.0.2.Xに対応したライセンスをインストールします（下記「注：」参照）。

cplic put <applicable string>

ライセンスがインストールされていることを確認します。

g_cplic print

パート 2 - SMO ではない特定のセキュリティグループメンバにライセンスをインストールする。

重要- これらの手順は、Security Group内の各SecurityApplianceに対して行う必要があります。

ステップ

手順

Security GroupまたはQuantum Maestro OrchestratorのGaia OSに接続します。

エキスパートモードにログインします。

このコマンドを使用して、特定のセキュリティアプライアンスに接続します。

member <Security Group ID> <Member ID>

特定のセキュリティグループメンバ（メンバ）に接続するを参照してください。

SyncインタフェースのIPv4 アドレスを取得します。

ifconfig Sync | head -n 2

この特定のアプライアンスに Sync インタフェース192.0.2.Xの IPv4 アドレス用のライセンスをインストールします（以下の「注：」を参照）。

cplic put <applicable string>

$CPDIR/conf/cp.license ファイルのコピーを作成します。

cp -v $CPDIR/conf/cp.license /var/log/cp.license.copy

ライセンスファイルのコピーが元のライセンスファイルと同じであることを確認します。

md5sum $CPDIR/conf/cp.license /var/log/cp.license.copy

このセキュリティグループアクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス（ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定）、(C) Check Point Management Server が接続されている管理用ポート。メンバからSMOにライセンスファイルのコピーを転送します。

asg_cp2blades -b 1_01 /var/log/cp.license.copy

この Security Group Member の現在のライセンスファイル$CPDIR/conf/cp.license からすべてのデータを削除します。

cat $CPDIR/conf/cp.license

echo > $CPDIR/conf/cp.license

cat $CPDIR/conf/cp.license

SMOとして動作するセキュリティグループメンバに接続します。

member <Security Group ID> <SMO Member ID>

先ほど特定のセキュリティグループメンバからコピーしたライセンスファイルの内容を、SMO上のライセンスファイルに追加します。

cat $CPDIR/conf/cp.license

cat /var/log/cp.license.copy >> $CPDIR/conf/cp.license

cat $CPDIR/conf/cp.license

6分以上お待ちください。

特定のSecurity Group Memberにライセンスがインストールされていることを確認します。

g_cplic print

注:

Check Point User Center からは、完全な "cplic put" コマンドが記載されたメールが送信されます。

また、ユーザセンターの生成されたライセンスの詳細で、完全な構文を確認することができます。
Management Server上では、各Security Groupは1つのSecurity Gatewayオブジェクトになります。

したがって、各セキュリティグループは、1つのセキュリティゲートウェイの管理ライセンスを消費します。