ミラーリングと復号の要件

ミラーリングと復号のための指定ネットワーク・インタフェース：

1. セキュリティゲートウェイ/各クラスタメンバ/Scalable Platformセキュリティグループの指定物理インタフェースを選択します。

   重要： クラスタ・メンバでは、同じ名前のインタフェースを選択する必要があります（たとえば、各クラスタ・メンバでeth3 ）。 利用可能なスループットが最大のインタフェース（たとえば、10G、40G）を選択します。このインタフェースは、他のすべてのインタフェースからの合計トラフィックを通過させるからです。

2. 指定インタフェースにダミーのIPアドレスを割り当てる。

   重要- このIPアドレスは、お使いの環境で使用されている他のIPアドレスと衝突することはありません。このIPアドレスは、あなたの環境で使用されているサブネットに属することはできません。正しいサブネットマスクを設定してください。SmartConsole Check Point環境の管理に使用されるCheck Point GUIアプリケーション。セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなどを行う。でこのインタフェースのトラフィックミラーリングを有効にすると、このインタフェースにルーティングされる他のすべてのトラフィックがドロップされます。

3. クラスタ・メンバでは、$FWDIR/conf/discntd.if ファイルでこの指定物理インタフェースを設定する必要があります。

   注-これは、使用されていないインタフェースがクラスタ・コントロール・プロトコル(CCP)パケットを送信して、ミラー・レコーダや復号レコーダを圧迫するのを防ぐものです。

HTTPS トラフィックを解読するための HTTPS 検査：

• SmartConsole の Security ゲートウェイ / クラスタ / Security Group / VSX Virtual System Extension。Check Pointの仮想ネットワークソリューションであり、コンピュータまたはクラスタ上でホストされ、Check Pointのセキュリティゲートウェイやその他のネットワークデバイスを仮想的に抽象化したもの。仮想デバイスは、物理デバイスと同等の機能を提供する。 Virtual System のオブジェクトで HTTPS Inspection を有効にする必要があります。

• HTTPS 検査ルールベースを設定する必要があります。