DDNSおよびアクセス サービスの設定
[デバイス]>[DDNS & デバイス アクセス]ページでは、次の操作を行うことができます。
-
DDNSアカウントの詳細をサポートされているプロバイダで設定する
-
NATで隠れている、ファイアウォールがある、動的IPアドレスが割り当てられている場合でも、リモートでアプライアンスに接続できるサービスを設定する
DDNS
DDNSを設定すると、アプライアンスでプロバイダとIPアドレスがアップデートされます。その後、IPアドレスの代わりにプロバイダからのホスト名を使ってデバイスに接続できるようになります。
これは、VPNでデバイスに接続して内部ネットワークにアクセスするリモート アクセス ユーザにとって特に重要です。
DDNSを設定するには
-
[インターネットから名前でアプライアンスに接続(DDNS)]を選択します。
-
ページでアカウントの詳細を入力します。
-
プロバイダ - アカウントで設定したDDNSプロバイダを選択します。
-
ユーザ名 - アカウントのユーザ名を入力します。
-
パスワード - アカウントのパスワードを入力します。
注 - パスワードや共有秘密キーを入力する際は、
{ } [ ] ` ~ | ‘ " \の文字は使用できません。 最大文字数は255文字です。 -
ホスト名 - DDNSアカウントで定義した、ルーティング可能なホスト名を入力します。
これらの詳細については、使用しているプロバイダのWebサイトを参照してください。
-
-
[内部証明書の再初期化]がオンになっていることを確認します。この機能を有効にするまたは設定を変更した場合は、内部証明書の再初期化を行って新しいDNSに対して有効にする必要があります。
デバイス アクセス
デバイス アクセスは、インターネット経由でアプライアンスに接続し、必要に応じてWebUIやCLIを使用することができる機能です。これは、Check Pointクラウド サービスを使って管理UIやCLI接続をトンネリングすることで実現します。アプライアンスがNATデバイスで隠れている、ファイアウォールがある、直接接続できない場合などに便利な設定です。また、動的IPアドレスが割り当てられているアプライアンスへアクセスしやすいという点でも有効的です。
デバイス アクセス サービスに登録するには
-
登録をクリックします。
[デバイス アクセス]ウィンドウが開きます。
-
[ホスト名]で、このアプライアンスの名前を入力するか、またはデフォルトのホスト名を使用してリモート アクセスを有効にします。
-
ホスト名がすでに定義されている場合は、[既存のホスト名で登録]を選択してゲートウェイの検証トークンを入力します。このトークンは、既存の名前がアプライアンスの所有者に属しているかどうかを検証します。
-
適用をクリックします
検証トークン、Webリンク、シェル リンクがページに表示されます。
-
[デバイス]>[管理者アクセス]へ移動します。インターネットを管理者アクセスの発信元に設定して、特定のIPアドレスを指定してください。
ゲートウェイがVPNに参加する場合、WANインターフェイス(またはインターネット接続に使用される他のインターフェイス)を暗号化ドメインから除外し、VPNトンネルなしでデバイス アクセスのトラフィックを使用することができます。
VPN サイト間のグローバル設定の詳細設定で、ローカル ゲートウェイからの接続は暗号化しないを有効にします。
デバイス アクセス サービスでゲートウェイにアクセスするには
登録完了後、使用中のCheck Pointクラウド サービスへのトンネルがアプライアンスのIPアドレスで確立されます。
WebUIへのリモート アクセス
Webリンク - ブラウザからこのリンク先にアクセスしてアプライアンスに接続します。
(例: https://mygateway-shell.smbrelay.checkpoint.com)
ユーザ名とパスワードを入力します。
CLIへのリモート アクセス
シェル リンク - CLIコマンドを使うために、ブラウザからこのURLにアクセスしてアプライアンスへのSSH接続を開きます。
(例: https://mygateway-shell.smbrelay.checkpoint.com)
管理者の認証情報を入力します。
