VSXモードでのミラーと復号化の設定

1つのVirtual Systemのトポロジーの例です。

項目	説明
1	スケーラブルプラットフォームセキュリティグループ:
2	モニタモード（プロミスキャス）で動作するレコーダー、またはパケットブローカーです。
3	ネットワークがトラフィックを送受信するための仮想システム。
4	VSXゲートウェイ物理ネットワークデバイスの機能を提供するすべての仮想デバイスを含む、VSX仮想ネットワークをホストする物理サーバ。VS0と呼ばれる少なくとも1つの仮想システムを保持します。（セキュリティグループ Active/Activeクラスタ機能を提供するセキュリティアプライアンス（Maestro）/セキュリティゲートウェイモジュール（Scalable Chassis）の論理グループです。セキュリティグループには、1つまたは複数のセキュリティアプライアンス/セキュリティゲートウェイモジュールを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。Maestroでは、各Security Groupには、以下のものが含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス（ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定）、(C) Check Point Management Server が接続されている管理用ポート。）(1)からレコーダ、またはパケットブローカー(2)への暗号化解除されミラーリングされたトラフィックの流れ。
eth4	VSX 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。ゲートウェイ（セキュリティ・グループ）上の指定された物理インタフェース(1)。仮想システム(3)はこの物理インタフェースに直接接続します。
wrp128	仮想システム(3)上の仮想インタフェースの一つです。

複数のVirtual Systemのトポロジーの例。

注 - このトポロジでは、RecorderまたはPacket-BrokerにVLAN Trunkを設定する必要があります。RecorderまたはPacket-BrokerのVLAN Trunkは、SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。の該当する仮想システムのオブジェクトに設定したすべてのVLAN IDを受け入れる必要があります。

項目	説明
1	VSXゲートウェイ
2	最初の仮想システムで、ネットワークがトラフィックを送受信します。
3	ネットワークがトラフィックを送受信するための第2の仮想システム。
4	VSXゲートウェイ(セキュリティグループ)(1)からレコーダー、またはパケットブローカー(5)への暗号化解除されミラーリングされたトラフィックの流れ。
5	レコーダー、またはパケットブローカー。
eth4	VSXゲートウェイ（セキュリティ・グループ）上の指定された物理インタフェース(1)。このインタフェースは、SmartConsoleのVSXゲートウェイオブジェクトでVLANトランクとして設定されています。仮想システム（2、3）はこの VLAN Trunk インタフェースに VLAN インタフェースで接続します。
eth4.55	最初の仮想システム（2）上のVLANインタフェース。
eth4.66	2番目の仮想システム(3)のVLANインタフェース。
wrp128	仮想システム（2、3）上の仮想インタフェースの1つ。

重要- "vsx_util change_interfaces" コマンドで指定された物理インタフェースを変更することはサポートされていません。

このコマンドについては、以下を参照してください。

VSXモードのMirrorとDecryptを設定するためのワークフローです。

ステップ	手順
1	ミラーリングと復号化の要件を読み、それに従ってください。
2	VSX Gateway /each VSX クラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。メンバ / Scalable Platform Security Group を準備します。 VSXゲートウェイ、各VSXクラスタメンバ、セキュリティグループの準備を参照してください。
3	SmartConsoleのVirtual Systemオブジェクトで、MirrorとDecryptを設定します。参照: 1つの仮想システムに対してSmartConsoleでミラーリングと復号化を設定する。。 SmartConsoleで複数の仮想システムのミラーリングと復号化を設定する。する。

ステップ

手順

ミラーリングと復号化の要件を読み、それに従ってください。

VSX Gateway /each VSX クラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。メンバ / Scalable Platform Security Group を準備します。

VSXゲートウェイ、各VSXクラスタメンバ、セキュリティグループの準備を参照してください。

SmartConsoleのVirtual Systemオブジェクトで、MirrorとDecryptを設定します。

参照: