セキュリティゲートウェイのトポロジーを動的に更新する

この機能は、Security Gateway R77.20以降でのみサポートされています。一度選択すると、管理者がGet Interfaces をクリックしてポリシーをインストールしなくても、内部インタフェースの背後にある IP アドレスの範囲が 1 秒ごとに自動的に計算されます (デフォルト値)。

ダイナミックトポロジーの更新を設定するには

  1. 開くGateway Properties > Network Management.

  2. インタフェースを選択してEditをクリックします。

  3. Topologyセクションで、Modifyをクリックします。

  4. Leads Toセクションで、Network defined by routesを選択します。

  5. OKをクリックします。。

このデフォルトの更新値は、SmartConsole > Preferences で設定され、1秒に設定されています。ここで設定した値は、ドメイン内のすべてのゲートウェイの内部インタフェースに適用されます。

特定のインタフェースの更新値を設定する場合

  1. 開くGateway Properties > Network Management.

  2. インタフェースを選択してActions > Settingsをクリックします。

  3. Use custom update time (seconds) を選択し、該当する更新時刻を設定します。

  4. OKをクリックします。。

動的ななりすまし防止機能

Anti-Spoofing を選択してGet interfaces をクリックすると、インタフェースの IP アドレスとネットマスク、およびインタフェースに割り当てられたルートに基づいて、セキュリティゲートウェイ閉じた Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。が有効な IP アドレスのリストを生成します。

Anti-Spoofing は、パケットのインタフェースの背後にあるネットワークに属さない送信元 IP アドレスを持つパケットをドロップします。例えば、外部インタフェースから来る内部IPアドレスのパケットなど。

Perform Anti-Spoofing based on interface topology と共にNetwork defined by routes を選択した場合、Dynamic Anti-Spoofing となります。有効なIPアドレスの範囲は、管理者がクリック(Get Interfaces )やポリシーのインストールをしなくても、自動的に計算されます。