SmartConsoleでセカンダリセキュリティマネジメントサーバを設定する。

SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。でセカンダリセキュリティ管理サーバを設定する方法。

プライマリ・セキュリティ管理サーバに接続されたSmartConsoleで、セカンダリ・セキュリティ管理サーバ用のCheck Point Hostオブジェクトを作成します。SmartConsoleセッションを公開すると、プライマリ・セキュリティ管理サーバとセカンダリ・セキュリティ管理サーバの間で同期が開始されます。

SmartConsoleでセカンダリセキュリティ管理サーバを設定する。

  1. SmartConsoleでSecurity Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。にアクセスします。

  2. Object Categoriesで、New > More > Network Object > Gateways and Servers > Check Point Hostをクリックします。

  3. General Properties ページで、セカンダリ Security Management Server閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。 の一意の名前と IP アドレスを入力します。

  4. Software Blades 」セクションで、「Management 」タブを選択します。

  5. Network Policy Managementを選択します。

    これにより、Secondary Server,Logging and Status,Provisioning が自動的に選択されます。

  6. セカンダリセキュリティ管理サーバとプライマリの間にSIC閉じた Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。トラストを作成します。

    1. Communicationをクリックします。。

    2. セカンダリサーバのSIC Activation Keyを入力します。

    3. Initializeをクリックします。。

    4. Closeをクリックします。。

  7. OKをクリックします。。

  8. SmartConsoleセッションを公開する をクリックして、これらのセッションの変更をデータベースに保存します。

    Security Management Server間の初期化および同期が開始されます。

  9. SmartConsoleのシステム情報エリアにあるタスクリストで、これらのタスクを監視します。タスクリストでフルシンクが完了したことが表示されるのを待ちます。

  10. High Availability Status ウィンドウを開き、Active Security Management Server が 1 台、Standby Security Management Server が 1 台であることを確認します。