CLIエキスパートモードでの初期設定ウィザードの実行

説明

このコマンドをエキスパート モードで使用して、システムのインストール後に初めて Gaia システムで初期設定ウィザードをテストおよび実行します。

注:

  • config_systemユーティリティは対話型の設定ツールではありません。初めての設定プロセスを自動化するのに役立ちます。

  • config_systemユーティリティは初期設定のみで、進行中のシステム設定用ではありません

重要 -Scalable Platforms (MaestroおよびChassis)では、該当するセキュリティグループのエキスパートモードで該当するコマンドを実行する必要があります。

構文

フォーム

コマンド

ショートフォーム

config_system -l

長いフォーム

config_system --list-params

フォーム

コマンド

ショートフォーム

config_system -f <Path and Filename>

長いフォーム

config_system --config-file <Path and Filename>

フォーム

コマンド

ショートフォーム

config_system -s <String>

長いフォーム

config_system --config-string <String>

フォーム

コマンド

ショートフォーム

config_system -t <Path>

長いフォーム

config_system --create-template <Path>

config_system --dry-run

手順

ステップ

手順

1

エキスパート モードで次のコマンドを実行します。

config_system --config-string <String of Parameters and Values>

設定文字列は、アンパサンド (&) で区切られた parameter=value ペアで設定する必要があります。

文字列全体を引用符で囲む必要があります。

例:

"hostname=myhost&domainname=somedomain.com&timezone='America/Indiana/Indianapolis'&ftw_sic_key=aaaa&install_security_gw=true&gateway_daip=false&install_ppak=true&gateway_cluster_member=true&install_security_managment=false"

有効なパラメータと値の詳細については、"config_system --list-params"コマンドを実行します 。

2

システムを再起動します。

ステップ

手順

1

エキスパート モードで次のコマンドを実行します。

config_system -t <File Name>

2

作成したファイルをテキストエディタで開きます。

3

必要に応じてすべてのパラメータ値を編集します。

4

更新された設定ファイルを保存します。

エキスパート モードで次のコマンドを実行します。

config_system --config-file <File Name> --dry-run

ステップ

手順

1

エキスパート モードで次のコマンドを実行します。

config_system -f <File Name>

2

システムを再起動します。

設定ファイルがない場合は、設定テンプレートを作成し、必要に応じてパラメータ値を入力できます。

初期設定ウィザードを実行する前に、作成した設定ファイルを検証できます。

パラメータ

設定ファイルには、下の表に示す"<parameter>=<value>"のペアが含まれます。

- config_system パラメータは Gaia バージョンから Gaia バージョンに変更できます。"config_system --list-params" コマンドを使用して、使用可能なパラメータを表示します。

表config_system' パラメーター

パラメータ

サポート
スケーラブルなプラットフォーム?

説明

有効な値

admin_hash

管理者のパスワードを設定します。

一重引用符で囲まれた英数字の文字列。

default_gw_v4

デフォルト ゲートウェイの IPv4 アドレスを指定します。

単一の IPv4 アドレス。

default_gw_v6

デフォルト ゲートウェイの IPv6 アドレスを指定します。

単一の IPv6 アドレス。

domainname

ドメイン名を設定します (オプション)。

完全修飾ドメイン名。

例:
somedomain.com

download_info

その値が"true"に設定されている場合:

  • Check Point Software Blade契約をダウンロードしてインストールします。

  • Check Pointのセキュリティ・アップデートをダウンロードしてインストールする。

  • その他の重要な情報をダウンロードする。

詳しくはsk94508sk175504 を参照のこと。

ベスト プラクティス - このオプション パラメータを有効にすることを強くお勧めします。

  • true(デフォルト)

  • false

download_from_checkpoint_non_security

その値が"true"に設定されている場合:

  • Check Pointのソフトウェア・アップデートをダウンロードします。

  • Check Pointの新機能をダウンロード

詳しくはsk94508sk175504 を参照のこと。

ベスト プラクティス - このオプション パラメータを有効にすることを強くお勧めします。

  • true(デフォルト)

  • false

ftw_sic_key

"install_security_managment"パラメータの値が"false"に設定されている場合、SICキーを設定します。

英数字の文字列 (4 ~ 127 文字の長さ)。

gateway_cluster_member

値が"true"に設定されている場合、Security Gateway を ClusterXL のメンバとして設定します。

  • true

  • false

gateway_daip

値が"true"に設定されている場合、Security Gateway を DAIP(Dynamic IP)Security Gatewayとして設定します。

  • true

  • false(デフォルト)

- ClusterXL または Security Management Server が有効な場合、"false"に設定する必要があります。

hostname

ローカル ホストの名前を設定します (オプション)。

英数字の文字列。

iface

インタフェース名 (オプション)。

デバイス設定に表示されるインタフェースの名前。

例:
eth0,eth1

install_mds_interface

Multi-Domain Server 管理インタフェースを指定します。

デバイス設定に表示されるインタフェースの名前。

eth0,eth1

install_mds_primary

インストールされた Security Management Server をプライマリ Multi-Domain Server にします。

- "install_security_managment" パラメータは "true" に設定する必要があります。

  • true

  • false

- "install_mds_secondary"パラメータの値が"false"に設定されている場合、"true"にのみ設定できます。

install_mds_secondary

インストールされた Security Management Server をセカンダリ Multi-Domain Server にします。

- "install_security_managment" パラメータは "true" に設定する必要があります。

  • true

  • false

- "install_mds_primary"パラメータの値が"false"に設定されている場合、"true"にのみ設定できます。

install_mgmt_primary

インストールされた Security Management Server をプライマリサーバにします。

  • "install_mgmt_secondary"パラメータの値が "false"に設定されている場合、"true"にのみ設定できます。

  • 専用 Log Server をインストールするには、このパラメータの値を "false"に設定します。

  • true

  • false

install_mgmt_secondary

インストールされた Security Management Server をセカンダリ サーバにします。

  • "install_mgmt_primary"パラメータの値が "false"に設定されている場合、"true"にのみ設定できます。

  • 専用 Log Server をインストールするには、このパラメータの値を "false"に設定します。

  • true

  • false

install_mlm

値が "true" に設定されている場合、Multi-Domain Log Server をインストールします。

  • true

  • false

install_security_gw

値が "true" に設定されている場合、Security Gateway をインストールします。

  • true

  • false

install_security_managment

値が "true" に設定されている場合、Security Management Server または専用のログ サーバをインストールします。

  • true

  • false

install_security_vsx

値が "true" に設定されている場合、VSX ゲートウェイをインストールします。

  • true

  • false

ipaddr_v4

管理インタフェースの IPv4 アドレスを設定します。

単一の IPv4 アドレス。

ipaddr_v6

管理インタフェースの IPv6 アドレスを設定します。

単一の IPv6 アドレス。

ipstat_v4

値が "manually" に設定されている場合、静的 IPv4 設定を有効にします。

  • manually(デフォルト)

  • off

ipstat_v6

値が "manually" に設定されている場合、静的 IPv6 設定をオンにします。

  • manually

  • off(デフォルト)

maas_authentication_key

MaaS (Management as a Service) の認証キーを設定します。

Security Gateway にのみ適用されます。

一重引用符で囲まれた英数字の文字列。

masklen_v4

管理インタフェースの IPv4 マスク長を設定します。

0 から 32 までの数値。

masklen_v6

管理インタフェースの IPv6 マスク長を設定します。

0 ~ 128 の数値。

mgmt_admin_name

管理者のユーザ名を設定します。

- "install_security_managment" パラメータの値が "true" に設定されている場合、このパラメータを指定する必要があります。

英数字の文字列。

mgmt_admin_passwd

管理者のパスワードを設定します。

- "install_security_managment" パラメータの値が "true" に設定されている場合、このパラメータを指定する必要があります。

英数字の文字列。

mgmt_admin_radio

管理サーバ管理者を設定します。

- Management Server をインストールする場合は、このパラメータを指定する必要があります。

  • Gaiaの "admin" アカウントを使用したい場合、値を "gaia_admin"に設定します。

  • 新しい管理者アカウントを設定する場合、値を "new_admin"に設定します。

mgmt_gui_clients_first_ip_field

"mgmt_gui_clients_radio" パラメータの値が "range" に設定されている場合、範囲の最初のアドレスを指定します。

ホストの単一の IPv4 アドレス。

例:
192.168.0.10

mgmt_gui_clients_hostname

"mgmt_gui_clients_radio"パラメータの値が"this"の場合、ネットマスクを指定します。

ホストの単一の IPv4 アドレス。

例:
192.168.0.15

mgmt_gui_clients_ip_field

"mgmt_gui_clients_radio"パラメータの値が "network" に設定されている場合、ネットワークアドレスを指定します。

ネットワークの IPv4 アドレス。

例:
192.168.0.0

mgmt_gui_clients_last_ip_field

"mgmt_gui_clients_radio" パラメータの値が "range" に設定されている場合、範囲の最後のアドレスを指定します。

ホストの単一の IPv4 アドレス。

例:
192.168.0.20

mgmt_gui_clients_radio

Security Management Server に接続できる SmartConsole クライアントを指定します。

  • any

  • range

  • network

  • this

mgmt_gui_clients_subnet_field

"mgmt_gui_clients_radio" パラメータの値が "network" に設定されている場合、ネットマスクを指定します。

1 から 32 までの数字。

ntp_primary

プライマリ NTP サーバの IP アドレスを設定します (オプション)。

IPv4 アドレス。

ntp_primary_version

プライマリ NTP サーバの NTP バージョンを設定します (オプション)。

  • 1

  • 2

  • 3

  • 4

ntp_secondary

セカンダリ NTP サーバの IP アドレスを設定します (オプション)。

IPv4 アドレス。

ntp_secondary_version

セカンダリ NTP サーバの NTP バージョンを設定します (オプション)。

  • 1

  • 2

  • 3

  • 4

primary

プライマリ DNS サーバの IP アドレスを設定します (オプション)。

IPv4 アドレス。

proxy_address

プロキシ サーバの IP アドレスを設定します (オプション)。

IPv4 アドレス、またはホスト名。

proxy_port

プロキシ サーバのポート番号を設定します (オプション)。

1 ~ 65535 の数値。

reboot_if_required

値が "true" に設定されている場合、設定後にシステムを再起動します (オプション)。

  • true

  • false

secondary

セカンダリ DNS サーバの IP アドレスを設定します (オプション)。

IPv4 アドレス。

sg_cluster_id

Check Pointサポート専用です。

 

tertiary

3番目のDNSサーバの IP アドレスを設定します (オプション)。

IPv4 アドレス。

timezone

エリア/地域を設定します (オプション)。

エリア/地域は一重引用符で囲む必要があります。

例:
'America/New_York'
'Asia/Tokyo'

- 利用可能なエリアと地域を表示するには、任意の Gaia コンピュータに接続し、Gaia Clish にログインして、次のコマンドを実行します (エリアと地域の名前は大文字と小文字が区別されます)。
set timezone Areaスペース>タブ>

upload_crash_data

値が "true"に設定されている場合、Check Pointで安定性問題を解決するために使われるコアダンプファイルをアップロードします。

詳しくはクラッシュデータ

警告 - コア ダンプ ファイルには個人データが含まれている場合があります。

  • true

  • false(デフォルト)

upload_info

値が"true"に設定されている場合、Check Pointが最適なサービスを提供するのに役立つデータをアップロードします。

詳細は、sk94509を参照してください。

ベスト プラクティス - このオプション パラメータを有効にすることを強くお勧めします。

  • true

  • false(デフォルト)