クラウド サービスの設定

[ホーム]>[クラウド サービス]ページでは、アプライアンスをクラウド サービスに接続します。クラウド サービス プロバイダはWebベースのアプリケーションを使ってアプライアンスを管理、設定、モニタリングします。

クラウド サービスに接続する方法は、以下のいずれかです。

  1. Security Gateway所有者がクラウド サービス プロバイダから受信するEメールの、アクティベーション リンクをクリックします。

  2. ログインします。

    ウィンドウが開いてEメールで送られた有効化の詳細情報が表示されます。

  3. 有効化の詳細情報が正しいことを確認して[接続]をクリックします。

アプライアンスが別のクラウド サービス プロバイダに接続している場合は、そのまま続行するかどうか確認メッセージが表示されます。

または、下の接続手順に従います。

接続すると、セキュリティ ポリシーとその他の設定がアプライアンスにプッシュされます。クラウド サービスで定義された設定には、有効になったブレード、セキュリティ ポリシー、サービスの各設定が含まれます。

クラウド サービスをオンにすると、これらの識別詳細情報がWebUIに表示されます。

  • ログインページの下部 - クラウド サービス プロバイダで定義されたSecurity Gatewayの名前とCheck PointアプライアンスのMACアドレス。

  • WebUIアプリケーションの上部(検索ボックスの近く) - Check Pointアプライアンスの名前。

このページには以下のセクションがあります。

  • クラウド サービス - クラウド サービスの詳細が表示されます。

    • 設定オプションで、初期の接続を設定できます。

    • 接続している状態で[詳細]をクリックすると接続の詳細が表示され、[今すぐフェッチ]をクリックすると有効化したブレード、セキュリティ ポリシー、サービス設定がクラウドと同期されます。

    • 接続が切断された場合は、[更新]をクリックしてクラウド サービスと再接続を試みることができます。

  • マネージド セキュリティ ブレード - 定義された各ブレードがカラーまたはモノクロで表示されます。アイコンのテキストをクリックして、該当ページをWebUIで開くことができます。

    • ダークブルー アイコン - クラウド サービスでリモート管理されているブレードです。ブレードはプランでオンになっています。

      リモート管理されているブレードのページでは、ロックのアイコンが表示されます。オン/オフの切り替えはできません。ポリシー設定を変更した場合、その変更は一時的なものになります。ローカルで行った変更は、次回ゲートウェイとクラウド サービスで同期する際に上書きされます。

    • グレー アイコン - クラウド サービスでリモート管理されているブレードです。ブレードはプランでオフになっています。

    • アイコンなし - Check Point 1550アプライアンス上でローカル管理されているブレードです。このブレードはクラウド サービスで管理されていません。

      どのブレードもリモート管理されていない場合は、すべてのブレードのアイコンはグレー表示されます。

  • 利用可能なサービス - クラウド サービス プロバイダで管理されるサービスが表示されます。サービスに[設定]ボタンがある場合は、クリックして読み取り専用の設定情報を確認できます。設定情報は変更できません。グレー表示されているサービスは、クラウド サービスから提供されていないサービスです。

利用可能なサービスは以下のとおりです。

  • レポート - ネットワークとセキュリティのレポートが定期的にEメールで送られます。[設定]をクリックすると、ゲートウェイに設定されたレポートの間隔を確認できます。

  • ログ - ログはクラウド サービス プロバイダに格納されます。

  • ダイナミックDNS - クラウド サービスで設定された永続的なドメイン名。

  • ファームウェア アップグレード - ファームウェアのアップグレードはクラウド サービスでリモート管理されます。

  • 定期的バックアップ - バックアップはクラウド サービスでスケジュールされます。

クラウド サービスに接続する前に、以下を用意しておいてください。

  • クラウド サービス プロバイダから受診する、Check Point 1550アプライアンスのアクティベーション キーとアクティベーション リンクがあるEメール。

    または

  • サービス センターのIPアドレス、Check Point 1550アプライアンスのゲートウェイID、登録キー。

クラウド サービスへの接続ワークフロー

  1. クラウド サービス プロバイダと安全な接続を確立します。

    ゲートウェイ登録情報が正しいことを確認します。

  2. セキュリティ ポリシーと各設定を取得します。

  3. セキュリティ ポリシーと各設定をインストールします。

初めて接続する場合は、クラウド サービス プロバイダの証明書をトラスト認証局で検証する必要があります。検証が失敗すると、通知メッセージが表示されます。検証メッセージは停止/無視してそのまま続行することができます。

クラウド サービスへ接続するには

  1. [設定]または[編集]をクリックします。

    クラウド サービスの設定ウィンドウが開きます。

  2. [有効化キー]または[有効化の詳細]を選択して指定の情報を入力します。

  3. 適用をクリックします。

    Check Pointアプライアンスからクラウド サービス プロバイダへの接続が行われます。クラウド サービスのセクションに、進捗状況のインジケータと接続のステップが表示されます。

- クラウド サービス プロバイダの識別情報が正しいにも関わらず、識別されないというメッセージが表示された場合は、[解決]をクリックして[無視して再接続]をクリックします。

接続が成功すると、ページの上部にあるクラウド サービス セクションに以下の情報が表示されます。

  • 同期した日付

  • クラウド サービスの状態を表わすオン/オフ レバー

クラウド サービス サーバ ウィジェットがステータス バーに表示され、接続状態になります。このウィジェットをクリックするとクラウド サービス ページが開きます。

クラウド サービスへの接続をテストするには

  1. コンソールの接続を開きます。

  2. ログインします。

  3. 次のCLIコマンドを実行します。

    test cloud-connectivity <service-center-addr> <addr>

セキュリティ ポリシー、有効になったブレード、サービス設定をアップデートするには

[今すぐ同期]をクリックします。

ポリシー、有効になったブレード、サービス設定の最新情報がクラウド サービスからCheck Pointアプライアンスに取り込まれます。

 

 
2019年 10月28日
© 2020 Check Point Software Technologies Ltd.

1500アプライアンス シリーズR80.20ローカル管理 管理ガイド