管理モードの設定

「ホーム」>「セキュリティ管理」ページには、アプライアンスの管理モードの情報が表示されます。このページからインターネット接続をテストすることもできます。

管理タイプを設定するには

いずれかのオプションを選択します。

  • ローカル - ローカルのWebアプリケーション(WebUI)でアプライアンスを管理します。適用をクリックして、確認するためにはいをクリックします。

  • 中央 - Security Management Serverを使ってアプライアンスを管理します。

中央管理の場合、アプライアンスとSecurity Management Server間の信頼ステータスが表示されます。ポリシーがSmartConsoleで準備されている場合は、このウィンドウからポリシーを取得できます。

Security Management Server

このセクションでは、管理接続のステータス、最後のポリシーのインストール、信頼設定の調整、および接続の初期化を確認できます。

  1. Security Management Serverセクションで、設定をクリックして信頼設定を調整するか、セットアップをクリックして接続を初期化します。Security Management サーバの設定へようこそ、というウィザードが表示されます。

  2. [次へ]をクリックします。ワンタイムパスワード(SIC)ページで、信頼される通信を認証するオプションを選択します。

    • ワンタイム パスワードを使用して信頼できる通信を安全な方法で開始 - ワンタイムパスワードは、アプライアンスとSecurity Management Server間の通信を安全に認証するために使用されます。

      ワンタイム パスワードを入力し、確認のためもう一度同じパスワードを入力します。このパスワードは信頼を確立する一番最初のみに使われます。初期トラストが確立されたら、以降の通信にはセキュリティ証明書が使われます。

      重要 - このパスワードは、Security Management ServerのSmartConsoleのアプライアンス オブジェクトで設定する安全な通信認証のワンタイム パスワードと同一である必要があります。

    • 認証なしで信頼された通信を開始(セキュアではありません) - このオプションは、悪質な動作のリスクがない環境(ラボ設定など)でのみ使用します。

  3. [次へ]をクリックします。Security Management Server接続ページで、接続方法を選択します。

    • Security Management Serverに接続するには、[Security Management Serverに今すぐ接続]を選択し、Security Management ServerのIPまたは名前を入力して、[接続]をクリックします。Security Management Serverに接続すると、セキュリティ ポリシーが自動的にフェッチされ、インストールされます。

      Security Management Serverがサードパーティ製NATデバイスの背後にある場合は、[常にこのIPアドレスを使用する]を選択し、Security Management Serverに接続するために使用するアプライアンスのIPアドレスを手動で入力します。このIPアドレスを設定すると、以降は各アプライアンスのSecurity Management Serverのルーティング可能なIPアドレスを決定する自動メカニズムを上書きします。

      信頼が確立されていて、ゲートウェイがポリシーを取得できない場合は、Security Management Server管理者と問題を調べることができます。問題が解決されたら、[接続]ボタンの代わりに[ポリシーの取得]ボタンをクリックします。

    • Security Management Serverにあとで接続するには、[Security Management Serverに後で接続]を選択します。

  4. [完了]をクリックします。

Security Management Serverとのトラスト通信を再初期化するには

  1. Security Management Serverセクションで、詳細をクリックしてトラスト通信を再初期化します。

  2. トラスト通信の再初期化をクリックします。

    確認メッセージが表示されます。

  3. [はい]をクリックします。

    - 両方の側で再初期化が必要な場合は、Security Management Server管理者とこの操作を調整する必要があります。

セキュリティ ポリシー

セキュリティ ポリシーをSecurity Management Serverから取得するには、ポリシーの取得をクリックします。このオプションはSecurity Management Serverとのトラスト通信が確立されている場合のみ利用できます。

Smart-1 Cloud

Smart-1Cloudは、ポリシー管理、ログ分析、レポートログの保存などの完全な管理機能を提供し、運用効率を向上させます。

この機能はInfinity ポータルで設定します。新しいセキュリティ ゲートウェイを登録して、ゲートウェイWebUI上のSmart-1 Cloudを有効にするための認証トークンを取得します。

使用事例

企業はネットワーク セキュリティの管理を簡単にしたいと考えています。Smart-1 Cloudを利用することで、最新ソフトウェア バージョンとセキュリティのアップデート、バックアップの実行、新たなセキュリティ ソリューションの調整といったことが、企業の成長とともに簡単に実現できます。

ワークフロー

  1. SMBセキュリティ ゲートウェイWebUIの、[ホーム]>[セキュリティ管理]に進みます。

  2. [セキュリティ管理オプション]として[集中]を選択します。

  3. Infinity ポータルでセキュリティ ゲートウェイを登録し、指示に従ってゲートウェイを接続します。

  4. 認証トークンをコピーします。

  5. SMBゲートウェイWebUIの[セキュリティ管理]ページで、Security Management Serverを設定します。

  6. Security Management Server設定ウィザードを実行し、関連するフィールドに認証トークンを貼り付けます。

    1. ワンタイム パスワード(SIC)を設定します。

    2. ログ転送ポリシーを設定します。

- IPアドレスはSmart-1 Cloudサーバの内部IPです。

これらの手順を完了すると、WebUIの[Security Management]ページで、Smart-1 Cloudが有効になっていることが示されます。

Smart-1 Cloudを無効にするには

[無効]をクリックします。

その他のオプション:

  • サービスの使用を停止 - ゲートウェイで無効にでず、Smart-1 Cloudを中止できます。

  • [トークンの変更] - サービスが無効になっている場合、新しいアクティベーション トークンで再接続するオプションがあります。新しいアクティベーション トークンを生成するには、Infinity ポータルにアクセスします。

Smart-1 Cloudの詳細については、「Check Point Smart-1 Cloud Administration Guide」を参照してください。

インターネット

接続をテストするには接続ステータスのテストをクリックします。ステータス メッセージにテストの結果が表示されます。設定をクリックしてインターネット接続を設定できます。