SmartProvisioning

SmartProvisioningのSmartLSMプロファイルからセキュリティ ゲートウェイまたはクラスタ オブジェクトを作成できます。

ホットスポット、RADIUS、インターネット オプションなどのデバイス設定を管理することもできます。

ゲートウェイの作成

SmartProvisioningでゲートウェイを作成する前に、SmartConsoleでSmartLSMゲートウェイ プロファイルを定義してください。

新しいゲートウェイを作成するには

  1. SmartProvisioningを開きます。

  2. [デバイス]ページで、表の空の行を右クリックし、[新規SmartLSM]>[小規模企業向けアプライアンス ゲートウェイ]を選択します。

    SmartLSMセキュリティ ゲートウェイの[一般プロパティ]ページが開きます。

General Properties

  1. SmartLSMセキュリティ ゲートウェイの[名前]を入力します。スペースや英数字以外の文字を含めることはできません。

  2. SmartLSMセキュリティ ゲートウェイを識別するオプションの[コメント]を入力します。

  3. [次へ]をクリックします。

詳細情報

  1. [SmartLSMゲートウェイ]で、インストールされているCheck Pointアプライアンスのファームウェア バージョンを選択します。

  2. [セキュリティ プロファイル]で、SmartLSMゲートウェイがマップされている、関連するSmartLSMゲートウェイ プロファイルを選択します。

  3. [OS]で、ゲートウェイのオペレーティング システムを選択します。選択がハードウェア タイプに適合していることを確認してください。

  4. [プロビジョニングを有効にする]で、このチェックボックスをオンにして、このゲートウェイをプロビジョニング構成で管理できるようにします。詳細については、デバイス設定の管理を参照してください。

  5. [プロビジョニング プロファイルなし]のオプションは、プロビジョニングを有効にしたいが、まだ特定のプロファイルを割り当てる準備ができていない場合に選択します。

  6. [プロビジョニング プロファイル]で、SmartProvisioningで作成したプロファイルのリストから、このゲートウェイに割り当てるプロビジョニング プロファイルを選択します。

  7. [次へ]をクリックします。

通信プロパティ

[通信プロパティ]ページで、SmartLSMセキュリティ ゲートウェイとSecurity Management Serverの間の安全な内部通信(SIC)トラストをセットアップするために使用する有効化キーを定義します。これは、Check Pointアプライアンスの初期設定ウィザードの[Security Management Server認証]ページのワンタイム パスワード フィールドに入力する必要があるキーと同じです。

キーを自動生成するには

  1. [有効化キーを自動的に生成する]を選択します。

  2. [生成]をクリックします。

    [生成された有効化キー]ウィンドウが開きます。

  3. [許可]をクリックします。

    2つの[有効化キー]フィールドには、新しいキーが非表示のテキストで表示されます。再びクリア テキストで表示することはできません。[キャンセル]をクリックすると、生成されたキーは破棄されます。

有効化キーを手動で定義するには

  1. [有効化キー]を選択します。

  2. 任意の長さの文字列で、独自のキーを入力します。

  3. [有効化キーの確認]で、キーをもう一度入力します。最初のフィールドからテキストをコピーすることはできません。

キーをクリアするには、[クリア]をクリックします。

証明書を初期化するには

Security Management ServerとSmartLSMセキュリティ ゲートウェイの間でSIC証明書を共有する必要があります。このSmartLSMウィザードで、Security Management Serverのキーを作成します(選択したゲートウェイのSIC証明書とIKE証明書は、このウィザードを完了すると作成されます)。証明書は、Check Pointアプライアンスの初期設定ウィザードで設定された後、最初にSecurity Management Serverに接続するときにゲートウェイによってプルされます。

  1. SmartLSMセキュリティ ゲートウェイのIPアドレスがわかっている場合は、[このマシンは現在このIPアドレスを使用しています]を選択し、IPアドレスを入力します。

  2. SmartLSMセキュリティ ゲートウェイのIPアドレスがわからない場合は、[現在のIPアドレスがわからない]を選択します。

  3. [次へ]をクリックします。

VPNプロパティ

  1. VPN証明書の作成方法を選択します。

    • 内部Check Point CAからのCA証明書の場合、[内部CAからのVPN証明書を作成する]を選択します。

    • サード パーティからのCA証明書の場合(たとえば、組織が他のデバイス用に外部CAからの証明書を既に持っている場合)、このチェックボックスをオフにして、適切なCAサーバに証明書を要求します。

  2. [次へ]をクリックします。

完了

  1. 新しく作成されたオブジェクトを操作するには、[作成後にSmartLSMゲートウェイ プロパティを編集]を選択します。

  2. [完了]をクリックして、SmartLSMセキュリティ ゲートウェイの作成を完了します。

SmartLSMセキュリティ ゲートウェイ オブジェクトが作成された後、以下の操作を行います。

  • コーポレート オフィス ゲートウェイを更新します。

  • [VPNプロパティ]ページでVPNオプションが選択されている場合、認証局は証明書をアプライアンスに発行します。この証明書は、SmartLSMセキュリティ ゲートウェイが初めてSecurity Management Serverに接続するときにアプライアンスにインストールされます。

コーポレート オフィス ゲートウェイを更新するには

  1. ツールバーから[コーポレート オフィス ゲートウェイの更新]を選択します。

  2. リストから[コーポレート オフィス ゲートウェイ]を選択します。

    重要 - コーポレート オフィス ゲートウェイは、SmartLSMセキュリティ ゲートウェイを追加、削除、または変更するたびに更新してください(新しいIKEキーの生成、ポリシーのプッシュ アクション、動的オブジェクトのプッシュ アクションなど)。