セキュリティゲートウェイからHSMサーバへの通信を無効にする

Check Pointセキュリティゲートウェイ / クラスタメンバ / Scalable PlatformセキュリティグループからHSMサーバへの通信を無効にできます。HSMサーバがメンテナンス中の場合などに役立ちます。

重要:

ステップ 手順

1

セキュリティゲートウェイ/クラスタメンバ/セキュリティグループのコマンドラインに接続します。

2

エキスパート モードにログインします。

3

$FWDIR/conf/hsm_configuration.Cファイルを編集します。

vi $FWDIR/conf/hsm_configuration.C

4

パラメータ"enabled"に値"no"を設定します:

:enabled ("no")

5

ファイルの変更を保存してエディタを閉じます。

6

Scalable Platformセキュリティグループ上で、更新されたファイルをすべてのセキュリティグループメンバにコピーする必要があります:

asg_cp2blades $FWDIR/conf/hsm_configuration.C

7

セキュリティゲートウェイ/各クラスタメンバ/セキュリティグループで、Check Pointのサービスを再起動します:

cprestart

重要- サービスが始まるまでトラフィックは流れません。