セキュリティ ポリシーの設定

このセクションでは、大規模な導入環境でのセキュリティ ポリシーの利用方法を説明します。

セキュリティ ポリシーのインストール

この手順を使用して、ゲートウェイが接続するときの自動インストールのポリシーを準備します。

- Quantum Sparkアプライアンスが物理的にセットアップおよび構成されている場合、この手順を正常に完了すると、ポリシーがゲートウェイにプッシュされます。起こり得るステータスのリストについては、 を参照してください。

ポリシーのインストール プロセスの最後に、まだセットアップされていないQuantum Sparkアプライアンスのポリシー ステータスは「ポリシー インストールの待機中」です。これは、Security Management ServerとQuantum Sparkアプライアンスの間でトラスト通信がまだ確立されていないことを意味します。ゲートウェイが接続するとトラストが確立され、ポリシーが自動的にインストールされます。

SmartProvisioning GUIでセキュリティ ポリシーをインストールするには

  1. メニューから[ポリシー]>[インストール]の順にクリックします。

    [ポリシーのインストール]ウィンドウが開きます。

  2. インストール ターゲットを選択します。これは、ポリシーとポリシー コンポーネント(ネットワーク セキュリティやQoSなど)をインストールするQuantum Sparkアプライアンスのセキュリティ ゲートウェイです。

    デフォルトでは、Security Management Serverによって管理されているすべてのゲートウェイを選択できます。

  3. [インストール モード]セクションで、セキュリティ ポリシーのインストール方法を以下から選択します。

    • 選択した各ゲートウェイに、個別にインストールします。

    • 選択したすべてのゲートウェイにインストールします。失敗した場合は、同じバージョンのゲートウェイにはインストールしません。

  4. [OK]をクリックします。

    [インストール プロセス]ウィンドウに、選択したターゲットのネットワーク セキュリティ ポリシーのステータスが表示されます。

    重要 - Quantum Sparkアプライアンス オブジェクトがアプライアンスによって定義されており、セットアップされておらず、ステータスが「ポリシー インストールの待機中」である場合、「インストールが正常に完了しました」というメッセージが表示されます。これは、ポリシーがインストール用に正常に準備されたことを意味します。

ポリシーのインストールとステータス バーを使用して、セキュリティ ポリシーのインストール ステータスを追跡し続けます。

ポリシーのインストール ステータスの表示

SmartConsoleウィンドウの下部に表示されるステータスバーを使用して、管理対象ゲートウェイのインストール ステータスが表示されます。ステータス バーには、保留モードまたは失敗モードのゲートウェイの数が表示されます。

  • 保留 - ポリシー インストールの待機中か、保留中の状態にあるゲートウェイ(詳細な説明については、以下を参照してください)。

  • 失敗 - ポリシーのインストールに失敗したゲートウェイ。

ステータス バーは、ゲートウェイがポリシーをインストールするか、Security Management Serverへの接続を試みるたびに、動的に更新されます。これらのアクションの結果は、イベントが発生したときのSmartConsoleポップアップ通知バルーンにも表示されます。このような通知を設定できます。

各ゲートウェイに最後にインストールされたポリシーのステータスをモニタするには、[ポリシーのインストール ステータス]ウィンドウを使用できます。

ウィンドウには2つのセクションがあります。上部のセクションには、ゲートウェイのリストと、インストールされているポリシーに関するステータスの詳細が表示されます。フィルタ フィールドを使用すると、各フィールドに適用可能な基準を定義することで、関心のあるポリシーのみを表示し、他の詳細を非表示にすることができます。フィルタリング基準を適用すると、選択した基準に一致するエントリのみが表示されます。システムが不明なゲートウェイからのトラスト通信(SIC)の試行をログに記録すると、フィルタ フィールドの下に黄色のステータス バーが開きます。

下部のセクションには、ゲートウェイ リストで選択した行の詳細(発生したエラー、ポリシーが準備された日付、検証の警告)が表示されます。黄色のステータス バーがある場合は、[詳細の表示]をクリックして、Security Management Serverへの接続を試みている不明なゲートウェイの詳細を表示します。

このウィンドウには、以下のステータスがあります。

アイコン

ポリシー ステータス

説明

成功

ポリシーのインストールに成功しました。

成功

ポリシーのインストールは成功しましたが、検証の警告があります。

最初の接続の待機中

Check Pointアプライアンス オブジェクトは構成されていますが、ゲートウェイはSecurity Management Serverに接続されていません(初期のトラストが確立されていません)。

  • ポリシーが準備されている場合、ゲートウェイが接続されるとポリシーがプルされます。

  • ポリシーが準備されていない場合、[ポリシー タイプ]列には「ポリシーが準備されていません」と表示されます。ゲートウェイが最初に接続されたとき、トラストのみが確立されます。

最初の接続の待機中

上記と同じですが、トラストを確立しようとする警告が失敗したか、または検証の警告があります。

保留

ゲートウェイがSecurity Management Serverに正常に接続してポリシーを取得するまで、ポリシーは保留状態のままです。このステータスは、少なくとも1つのポリシーのインストールが成功した場合にのみ表示されます。例えば、Security Management Serverにゲートウェイへの接続の問題があります(NATの背後にあるため、ゲートウェイは通信の受信に使用できません)。

保留

上記と同じですが、検証の警告があります。

警告

警告

情報

情報

失敗

検証エラーのため、ポリシーはインストールされませんでした。

失敗

ポリシーのインストールに失敗しました。

次の方法で[ポリシーのインストール ステータス]ウィンドウにアクセスできます。

  • メニュー バーから - [ポリシー]>[ポリシーのインストール ステータス]をクリックします。

  • ステータス バーから - ポリシーのインストール ステータス アイコンをクリックします。

  • ステータス バーから - [失敗]または[保留]をクリックします。[ポリシーのインストール ステータス]ウィンドウの内容は、クリックされたリンクに応じてフィルタリングされて表示されます。

  • 通知バルーンから - バルーンの[詳細を表示]をクリックします。