Quantum Security Gateway R81.10 Administration Guide

SmartConsoleのログでHSMによるHTTPSインスペクションを監視する。

SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。でGemalto HSM Serverに関するHTTPS Inspectionログを確認するには、次のようにします。

ステップ

手順

1

左側のナビゲーションパネルでLogs & Monitor > Logsをクリックします。

2

検索フィールドに、入力します。

type:Control

3

該当するオブジェクトをダブルクリックします。

4

ログでは、More の項を参照してください。

可能なログは以下の通りです。

ログ説明

ログ追加情報

説明

HSM is enabled for outbound HTTPS inspection with <HSM Vendor>

"yes" Security Gateway / クラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。メンバ / Security Group Security Group 上の$FWDIR/conf/hsm_configuration.C ファイルに:enabled() 属性の値が設定されます。
<HSM Vendor> は、セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。/クラスタメンバ/セキュリティグループ上の$FWDIR/conf/hsm_configuration.C ファイルにある ":hsm_vendor_name ()" 属性の値です。

HSM is disabled for outbound HTTPS inspection

いずれかの方法を実行します。

HSMクライアントソフトウェアパッケージがSecurity Gateway / クラスタメンバ / Security Groupにインストールされていない。
Security Gateway / クラスタメンバ / Security Groupに$FWDIR/conf/hsm_configuration.C ファイルが存在しない。
"no" Security Gateway / クラスタメンバ / Security Group 上の$FWDIR/conf/hsm_configuration.C ファイルに:enabled() という属性値が設定されます。
Security Gateway / クラスタメンバ / Security Group の$FWDIR/conf/hsm_configuration.C ファイルで:enabled() 属性が破損しています。

重要- これらの場合、アウトバウンドのHTTPS検査はHSMサーバなしで動作し、SSLキーはセキュリティゲートウェイ/クラスタメンバ/セキュリティグループに保存されます。

Outbound HTTPS inspection works with HSM

Gateway is connected to HSM

これらの条件はすべて満たされていた。

Security Gateway / クラスタメンバ / Security Group 上の$FWDIR/conf/hsm_configuration.C ファイルに ":enabled()" 属性の値が"yes" に設定されます。
HSMサーバに接続されているセキュリティゲートウェイ／クラスタメンバ／セキュリティグループ Active/Activeクラスタ機能を提供するセキュリティアプライアンス（Maestro）/セキュリティゲートウェイモジュール（Scalable Chassis）の論理グループです。セキュリティグループには、1つまたは複数のセキュリティアプライアンス/セキュリティゲートウェイモジュールを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。Maestroでは、各Security Groupには、以下のものが含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス（ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定）、(C) Check Point Management Server が接続されている管理用ポート。。

Outbound HTTPS inspection is off due to HSM error

その中の1つの文字列。

HSM configuration file is corrupted
Loading HSM library failed
There is no trust or no connectivity with HSM server
Login to HSM partition failed
Error importing CA certificate from HSM server
Error generating key pair on HSM server

ログのLog Additional Information の項を参照してください。

例：

2021年 11 月 15 日

© 2021 Check Point Software Technologies Ltd.

推奨
トレーニング
コース名

Mind (Training)

Hacking Point

Cyber Range

認定資格

Jump Start