SmartLSMアプライアンス クラスタの作成

SmartProvisioningで小規模企業向けアプライアンス クラスタを作成する前に、SmartDashboardでSmartLSMクラスタ プロファイルが定義されていることを確認してください。

新しいSmartLSMセキュリティ クラスタを作成するには

  1. SmartProvisioningを開きます。

  2. [デバイス]ページで、表の空の行を右クリックし、[新規SmartLSM]>[小規模企業向けアプライアンス クラスタ]を選択します。

    SmartLSMセキュリティ ゲートウェイの[一般プロパティ]ページが開きます。

General Properties

  1. 一意の[クラスタ名プレフィックス]を入力します(サフィックスはオプションです)。

    SmartLSMのセキュリティ クラスタ名は

    <prefix>cluster<suffix>です。

  2. [クラスタのメインIPアドレス]に、実際のゲートウェイ クラスタの実際の外部仮想IPアドレスを入力します。

  3. [次へ]をクリックします。

クラスタのプロパティ

  1. [バージョン]で、Check Pointアプライアンスのファームウェア バージョンを選択します。

  2. [セキュリティ プロファイル]で、SmartDashboardで作成されたSmartLSMクラスタ プロファイルを選択します(例ではClusterProfile1)。

  3. [プロビジョニングを有効にする]で、このチェックボックスをオンにして、このゲートウェイをプロビジョニング構成で管理できるようにします。詳細については、デバイス設定の管理を参照してください。

  4. [プロビジョニング プロファイルなし]のオプションは、プロビジョニングを有効にしたいが、まだ特定のプロファイルを割り当てる準備ができていない場合に選択します。

  5. [プロビジョニング プロファイル]で、SmartProvisioningで作成したプロファイルのリストから、このゲートウェイに割り当てるプロビジョニング プロファイルを選択します。

  6. [次へ]をクリックします。

クラスタ名

クラスタ メンバの名前は、設定されたプレフィックスと共に表示されます。

[次へ]をクリックします。

詳細情報

  1. [編集]をクリックして、各インタフェースのテンプレート トポロジの設定を上書きします。たとえば、WANを選択して[編集]をクリックします。

    インタフェース ウィンドウが開きます。

  2. [IPアドレスの上書き]に、実際のネットワークIPアドレスを入力して、テンプレートのネットワーク アドレスを上書きします。

  3. [OK]をクリックして、すべてのインタフェースに対して上記の手順を繰り返します。

  4. [次へ]をクリックします。

通信プロパティ

  1. メンバを選択して、[初期化]をクリックします。トラスト通信(SIC)の詳細を入力し、[OK]をクリックします。

  2. 2番目のメンバに対して、このステップを再度実行します。

  3. [次へ]をクリックします。

VPNプロパティ

  1. VPN証明書の作成方法を選択します。

    • 内部Check Point CAからのCA証明書の場合、[内部CAからのVPN証明書を作成する]を選択します。

    • サード パーティからのCA証明書の場合(たとえば、組織が他のデバイス用に外部CAからの証明書を既に持っている場合)、このチェックボックスをオフにして、適切なCAサーバに証明書を要求します。

  2. [次へ]をクリックします。

完了

  1. [完了]をクリックします。ウィザードが完了したら、SICの初期化が完了するまで待ちます。数分かかる場合があります。完了すると、クラスタ オブジェクトとその2つのメンバが表示されます。

    クラスタ オブジェクトをダブルクリックすると、トポロジが実際のアドレスで構成されていることがわかります。

  2. 各Check Pointアプライアンスで、WebUIの[ホーム]>[Security Management]ページを開き、[ポリシーの取得]をクリックして手動でポリシーをすぐにプルします。または、アプライアンスは事前定義された定期的な間隔でSecurity Management Serverに接続して、ポリシーをプルします。

LSM CLIを使用したSmartLSMゲートウェイの定義

これは、新しいゲートウェイ オブジェクトを作成してSmartLSMプロファイルに関連付けるために使用できる、サンプル SmartLSM CLIスクリプトです。オプションで、SIC パスワードを設定し、SIC接続を開始することもできます。

LSMcli <server> <user> <password> AddROBO CPSG80 <RoboName> <Profile>

[-O=<ActivationKey> [-I=<IP>]]

パラメータ

説明
<server> ゲートウェイ オブジェクトを作成するSecurity Management Server。
<user> Security Management Server管理者のユーザ名。
<password> Security Management Server管理者のパスワード。
<RoboName> 新しいゲートウェイ オブジェクトの名前。
<Profile> ゲートウェイに関連付けるSmartLSMプロファイルの名前。
<Activation Key> SIC パスワード。
<IP> SIC接続の開始に使用するIP。