セキュリティゲートウェイからHSMサーバへの通信を無効にする

Check Point Security ゲートウェイ / クラスタメンバ / Scalable Platform Security Group から HSM サーバへの通信を無効にすることができます。例えば、HSMサーバがメンテナンス中の場合。

重要：

クラスタでは、すべてのクラスタメンバを同じ方法で設定する必要があります。
VSX Virtual System Extension。Check Pointの仮想ネットワークソリューションであり、コンピュータまたはクラスタ上でホストされ、Check Pointのセキュリティゲートウェイやその他のネットワークデバイスを仮想的に抽象化したもの。仮想デバイスは、物理デバイスと同等の機能を提供する。環境では、各仮想システム（VSX ゲートウェイまたは各VSX クラスタメンバ）のコンテキストでこの手順を実行する必要がある。
Scalable Platform（Maestro およびシャーシ）では、該当するセキュリティ・グループに接続する必要があります。

ステップ手順

セキュリティゲートウェイ/各クラスタメンバ/セキュリティグループのコマンドラインに接続します。

エキスパートモードにログインします。

$FWDIR/conf/hsm_configuration.Cファイルを編集します。

vi $FWDIR/conf/hsm_configuration.C

パラメータ"no"に値"enabled"を設定する：

:enabled ("no")

変更内容をファイルに保存し、エディタを終了します。

Scalable Platformセキュリティグループ上で、更新されたファイルをすべてのセキュリティグループメンバにコピーする必要があります：

asg_cp2blades $FWDIR/conf/hsm_configuration.C

セキュリティ・ゲートウェイ／各クラスタ・メンバ／セキュリティ・グループで、Check Pointのサービスを再起動します：

cprestart

重要- サービスが始まるまでトラフィックは流れない。