IPv4およびIPv6 CoreXL Firewallインスタンスの設定

クラスタに関する重要な注:。

IPv4およびIPv6 CoreXLファイアウォールインスタンス

Security Gateway / Scalable Platform Security GroupでGaia IPv6サポートを有効にした後(R81.10 Gaia Administration Guide 参照)、IPv4とIPv6 CoreXL Firewallインスタンスの異なる組み合わせを実行するようにCPUコアを構成します。

  • 設定できるIPv4 CoreXL Firewallインスタンスの数は、最小で2つ、最大でSecurity Gateway / Scalable Platform Security GroupのCPUコアの合計数と同じになります。

    2 <= (Number of IPv4 CoreXL Firewall instances) <= (Total Number of CPU cores)

  • デフォルトでは、IPv6 CoreXL Firewallインスタンスの数は2つに設定されています。

    SMT(ハイパースレッディング)が有効な場合、IPv6 CoreXL Firewallのインスタンス数はデフォルトで4台となります。

  • 設定できるIPv6 CoreXL Firewallインスタンスの数は、最小で2つ、最大でIPv4 CoreXL Firewallインスタンスの合計数と同じです。

    IPv6 CoreXL Firewallインスタンスの数は、IPv4 CoreXL Firewallインスタンスの数より多くすることはできません。

    2 <= (Number of IPv6 CoreXL Firewall instances) <= (Total Number of IPv4 CoreXL Firewall instances)

  • IPv4and IPv6 CoreXL Firewallインスタンスの合計数は40を超えることはできません。

    :この制限は、カーネルモードファイアウォール(KMFW)にのみ適用されます。

    (Number of IPv4 CoreXL Firewall instances) + (Number of IPv6 CoreXL Firewall instances) <= 40

IPv4 CoreXL Firewallインスタンスの数を設定する。

ステップ

手順

1

Security Gateway/各クラスタ メンバ閉じた クラスタの一部であるセキュリティゲートウェイ。のコマンド ラインに接続します。

- Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal閉じた Check Point Gaiaオペレーティングシステム用のWebインタフェース。 に接続する必要があります。

2

Gaia Clish閉じた CheckPoint Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。これは制限付きシェルです(役割ベースの管理は、シェルで使用可能なコマンドの数を制御します)。またはExpertモードにログインしてください。

- Scalable Platform(Maestro、Chassis)では、Gaia gClish閉じた Check Point Quantum Maestro Orchestratorに接続されたセキュリティアプライアンスおよびスケーラブルシャーシ上のセキュリティゲートウェイモジュール用のCheck Point Gaiaオペレーティングシステムのグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、Security Group内のすべてのSecurity Gateway Module / Security Applianceに適用されます。またはExpertモードを使用する必要があります。

3

次を実行します:

cpconfig

4

Check Point CoreXL オプションの番号を入力します。

5

1 を入力し、Change the number of firewall instances を選択します。

6

Security Gatewayで動作させたいIPv4 CoreXL Firewallインスタンスの総数を入力します。

- 表示されている範囲内の数値のみ選択可能です。

画面上の指示に従ってください。

7

cpconfig メニューを終了します。

8

再起動します。

  • Security Gateway /各クラスタメンバ:

    reboot

  • Scalable Platform Security Groupで、Gaia gClishで実行します。

    reboot

  • Scalable Platform Security Groupでは、Expertモードで実行します。

    g_reboot -a

IPv6 CoreXL Firewallインスタンスの数を設定する。

ステップ

手順

1

Security Gateway/各クラスタ メンバのコマンド ラインに接続します。

- Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

2

Gaia ClishまたはExpertモードにログインしてください。

- Scalable Platform(Maestro、Chassis)では、Gaia gClishまたはExpertモードを使用する必要があります。

3

次を実行します:

cpconfig

4

Check Point CoreXL オプションの番号を入力します。

5

2 を入力し、Change the number of IPv6 firewall instances を選択します。

6

Security Gatewayで動作させたいIPv6 CoreXL Firewallインスタンスの総数を入力します。

- 表示されている範囲内の数値のみ選択可能です。

画面上の指示に従ってください。

7

cpconfig メニューを終了します。

8

再起動します。

  • Security Gateway /各クラスタメンバ:

    reboot

  • Scalable Platform Security Groupで、Gaia gClishで実行します。

    reboot

  • Scalable Platform Security Groupでは、Expertモードで実行します。

    g_reboot -a

CoreXLの構成例

Security Gatewayは4つのCPUコアを搭載しています。

デフォルトでは、3つのIPv4 CoreXL Firewallインスタンスと2つのIPv6 CoreXL Firewallインスタンスが存在します。

CPUコア

CoreXL ファイアウォールインスタンス

CoreXL ファイアウォールインスタンス

CPU 0

N / A

N / A

CPU 1

fw4_2

N / A

CPU 2

fw4_1

fw6_1

CPU 3

fw4_0

fw6_0

IPv6 CoreXL Firewallインスタンスを4台まで増やすには、まずIPv4 CoreXL Firewallインスタンスを最大4台まで増やし、再起動する必要があります。

CoreXL is currently enabled with 3 IPv4 firewall instances and 2 IPv6 firewall instances.

 

(1) Change the number of firewall instances

(2) Change the number of IPv6 firewall instances

(3) Disable Check Point CoreXL

 

(4) Exit

Enter your choice (1-4) : 1

 

How many IPv4 firewall instances would you like to enable (2 to 4) [3] ? 4

 

CoreXL was enabled successfully with 4 firewall instances.

Important: This change will take effect after reboot.

再起動後、Security Gateway上のCoreXLの設定は以下のようになります。

CPUコア

CoreXL ファイアウォールインスタンス

CoreXL ファイアウォールインスタンス

CPU 0

fw4_3

N / A

CPU 1

fw4_2

N / A

CPU 2

fw4_1

fw6_1

CPU 3

fw4_0

fw6_0

IPv6 CoreXL Firewallインスタンスの数を4つに増やし、再起動します。

CoreXL is currently enabled with 4 IPv4 firewall instances and 2 IPv6 firewall instances.

 

(1) Change the number of firewall instances

(2) Change the number of IPv6 firewall instances

(3) Disable Check Point CoreXL

 

(4) Exit

Enter your choice (1-4) : 2

 

How many IPv6 firewall instances would you like to enable (2 to 4)[2] ? 4

 

CoreXL was enabled successfully with 3 IPv6 firewall instances.

Important: This change will take effect after reboot.

再起動後、Security Gateway上のCoreXLの設定は以下のようになります。

CPUコア

CoreXL ファイアウォールインスタンス

CoreXL ファイアウォールインスタンス

CPU 0

fw4_3

fw6_3

CPU 1

fw4_2

fw6_2

CPU 2

fw4_1

fw6_1

CPU 3

fw4_0

fw6_0