オンプレミスの管理サーバとSecurity Management ServerをInfinityポータルに接続する

R81.20から、オンプレミスの管理サーバからInfinityポータルに接続できるようになりました。R81.20 Jumbo Hotfix Accumulator Take 43からは、オンプレミスのセキュリティゲートウェイをInfinityポータルに接続することもできます。これにより、あなたは

  • Infinityポータルで管理されているサービスを、Security Management Serverとセキュリティゲートウェイのオブジェクトで実行します。

    サービスの全リストを見るには、SmartConsole > Infinity Services viewにアクセスしてください。

    サービスによっては、設定共有とログ共有を有効にする必要があります。の特定のサービスのドキュメントを参照してください。Infinity Portal Administration Guide

  • クラウドとオンプレミスの両方で、すべてのCheck Point製品の統合ログ・ビューを確認できます。

    これにより、すべてのCheck Point製品のログやイベントを同じ場所で検索することができます。

  • オンプレミスの管理サーバで新しい管理者機能を使用する。

    例えば、Infinityポータルを通じて、オンプレミスの管理サーバの管理APIを世界中のどこからでも安全に実行できます。

事前準備

  • 使用する Infinityポータル アプリケーションまたはサービスごとに、有効なライセンスが必要です。

  • 権限プロファイルでManage integration with Infinity Services オプションを選択している必要があります。このオプションを選択する:

    1. Manage & Settings >Permissions & Administrators > にアクセスする。Permission Profiles

    2. 該当するPermission Profile を開く。

    3. Management にアクセスし、Manage integration with Infinity Services を選択する。

  1. 左側のナビゲーションパネルでInfinity Servicesをクリックします。

  2. Get Startedをクリックします。

    Instructionsウィンドウが開きます。

  3. Get Token をクリックして、Infinityポータルからトークンを取得し、QuantumManagement サーバと Infinityポータルアカウント間の信頼関係を構築します。

  4. 複数のアカウントを持っている場合は、InfinityポータルのSelect Account ウィンドウが開きます。

    ドロップダウンリストから該当するアカウントを選択し、Next をクリックします。

    注-各管理サーバは1つのアカウントにのみ接続できる。

  5. Connect my Quantum Management to Infinityページが開きます。

    管理サーバのデータを Infinityポータル と共有管理することに同意するチェックボックスを選択し、Next をクリックします。

    Copy This to SmartConsoleページが開きます。

  6. トークンをコピーし、SmartConsoleのInstructions ウィンドウに貼り付けます。

    管理サーバは Infinityポータル に接続します。

  7. このステップは、R81.20 Jumbo Hotfix Accumulator Take 43からのみ適用される:

    サービスによっては、セキュリティゲートウェイ上で実行中のエージェントが必要です。管理サーバをクラウドに接続する際に、セキュリティゲートウェイの自動オンボーディングを設定できます。Connection timing for Security Gatewaysで、いずれかのオプションを選択します。

    • Immediately(デフォルトオプション) - Security Management Server/ドメイン管理サーバが Infinityポータル に接続されると、サポートされているすべてのセキュリティゲートウェイ が直ちに Infinityポータル に接続されます。

    • After policy installation- サポートされているすべてのセキュリティゲートウェイは、Security Management Server/ドメイン管理サーバがInfinityポータルに接続され、アクセス制御ポリシーがインストールされた後にのみ、Infinityポータルに接続されます。

  8. Connectをクリックします。

  1. SmartConsole >Infinity Services ビューで、ページ下部のData Sharing >Configuration Sharing を開きます。

  2. Editをクリックします。

    Configuration Sharingウィンドウが開きます。

  3. Enable ボタンをON に合わせ、OK をクリックする。

管理サーバの構成情報が Infinityポータル と同期されるようになりました。

- Infinity ポータルでは、管理サーバから共有されたオブジェクトを編集できません。

  1. SmartConsole >Infinity Services ビュー >Data Sharing (ページの一番下にあります) >Log Sharing.

  2. Editをクリックします。

    Log Sharingウィンドウが開きます。

  3. ログ情報を共有したい製品を選択します:

    • All products

    • Specific products- ドロップダウンリストから該当する製品を選択します。

  4. Enable ボタンをON に変更し、OK をクリックする。

管理サーバは、ログ情報をInfinityポータルと同期するようになりました。

- スタンドアロンでログ共有を有効にするには、サーバに以下の環境が必要です:

  • 1秒あたりのログ受信数が500件未満の場合、少なくとも2つのCPUコアと16GBのRAMが必要です。

  • 1秒間に500件以上のログを受信する場合、少なくとも4つのCPUコアと16GBのRAMが必要です。

  1. SmartConsole >Infinity Services ビューで、ページ下部のGateways Connector にアクセスします。

  2. 設定を変更するには、Edit をクリックします。

  3. この2つのオプションから1つを選択する:

    • Immediately(デフォルトオプション) - Security Management Server/ドメイン管理サーバが Infinityポータル に接続されると、サポートされているすべてのセキュリティゲートウェイ が直ちに Infinityポータル に接続されます。

    • After policy installation- サポートされているすべてのセキュリティゲートウェイは、Security Management Server/ドメイン管理サーバが Infinityポータル に接続され、アクセス制御ポリシーがインストールされた後にのみ、Infinityポータル に接続されます。

    - セキュリティゲートウェイのオンボーディングの詳細については、sk180557 を参照。

  1. 左側のナビゲーションパネルでInfinity Servicesをクリックします。

  2. 該当するサービスに行き、接続する。

各サービスの詳細についてはInfinity Portal Administration Guide

トラブルシューティング

トラブルシューティングの問題については、sk181504 を参照してください。