ゲートウェイのトポロジーを手動で更新する
ネットワークの変更に伴い、Security Gatewayのトポロジーを更新する必要があります。
Security Gatewayのトポロジーを更新するには
-
SmartConsole
Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。で、Gateways & Servers をクリックします。 -
Security Gatewayオブジェクトを右クリックします。
Security Gatewayのプロパティウィンドウが表示されます。
-
Network Managementをクリックします。
-
Get Interfaces をクリックし、該当するオプションを選択します。
-
Get Interfaces With Topology
既存のトポロジとアンチスプーフィングの設定を上書きするかどうかを確認する警告ウィンドウが表示されます。
Yesをクリックします。
注 - ブリッジインタフェースの一部である物理インタフェースは、常にトポロジが「Undefined」で表示されます。
回避策APIコマンド "get-interfaces "を使用します。
-
Get Interfaces Without Topology
-
-
Get Topology Resultsウィンドウが開きます。
-
Acceptをクリックします。。
-
インタフェースに適用できるトポロジとアンチスプーフィングを設定します。
-
OKをクリックします。。
-
アクセスコントロールポリシーをインストールします。
インタフェースの取得 API
Check Point API を使用して、Get Interfaces コマンドを実行することができます。
Get Interfaces APIです。
-
SmartConsoleと比較して、より多くのインタフェースをサポートします。
-
SmartConsoleでサポートされていないこれらのインタフェースをサポートします。IPアドレスのないブリッジおよびボンドインタフェース。
-
Security GatewayおよびClusterXL R80.20以降の内部ネットワーク
ファイアウォールによって保護され、認証されたユーザによってアクセスされるコンピュータとリソース。のデフォルトトポロジーを、該当する場合はNetwork defined by routes に設定します(SmartConsoleでのデフォルトはThis network (Internal) )。 -
不要なBridgeやBondのサテライトインタフェースを取得しない。
Get Interfaces APIコマンドは、Gaiaオペレーティングシステム上で動作するSecurity GatewayとClusterXLのみをサポートしています。
API Get Interfacesコマンドの使用方法については、Check Point Management API Reference を参照してください。
