SmartConsoleでのセカンダリSecurity Management Serverの設定

SmartConsoleでセカンダリSecurity Management Serverを設定する方法について説明します。

プライマリSecurity Management Serverに接続されたSmartConsoleで、セカンダリSecurity Management ServerのCheck Point Hostオブジェクトを作成します。SmartConsoleセッションを公開すると、プライマリSecurity Management ServerとセカンダリSecurity Management Serverの間で同期が開始されます。

SmartConsoleでセカンダリSecurity Management Serverを設定するには

  1. SmartConsoleでプライマリSecurity Management Serverにアクセスします。

  2. Object Explorerで、New > More > Network Object > Gateways and Servers > Check Point Hostをクリックします。

  3. General Propertiesページで、セカンダリSecurity Management Serverの一意の名前とIPアドレスを入力します。

  4. Software Bladesセクションで、Managementタブを開き、Network Policy Managementを選択します。

    これにより、Secondary ServerLogging and StatusProvisioningが自動的に選択されます。

  5. セカンダリSecurity Management Serverとプライマリの間にSICトラストを作成します。

    1. クリックCommunication

    2. セカンダリサーバのSICアクティベーションキーを入力します。

    3. クリックInitialize

    4. クリックClose

  6. クリックOK

  7. SmartConsoleセッションを公開するをクリックして、セッションの変更をデータベースに保存します。

    Security Management Server間の初期化および同期が開始されます。

  8. SmartConsoleのシステム情報エリアにあるタスクリストで、これらのタスクを監視します。タスクリストで完全な同期が完了したことが表示されるまで待ちます。

  9. High Availability Statusウィンドウを開きアクティブSecurity Management Serverが1つ、スタンバイSecurity Management Serverが1つあることを確認します。

  10. 各セキュリティゲートウェイ/クラスタについて、セキュリティゲートウェイ/クラスタオブジェクトを開き、[Fetch Policy]で[Add]をクリックし、セカンダリSecurity Management Serverを追加します。

- プライマリSecurity Management Serverに管理者を作成した場合、cpconfig 、プライマリサーバからセカンダリサーバへの完全な同期が行われるまで、管理者はセカンダリ管理サーバのSmartConsoleにログインできません。