USBドライブまたはSDカードからの導入

USBドライブまたはSDカードからCheck Pointアプライアンス設定ファイルを導入することにより、初期設定ウィザードを使わずに多くのアプライアンスの設定を素早く行うことができます。設定ファイルでは、初期設定ウィザードよりも多くの設定やパラメータを構成できます。

- SDカードによる導入は、1550アプライアンスではサポートされていません。

設定ファイルは次の状況に導入できます。

  • 設定が全く行われていないデフォルト設定のアプライアンス

  • すでに既存の設定があるアプライアンス

Check Pointアプライアンスは起動すると、自動的にUSBドライブをマウントし、設定ファイルがないかルート ディレクトリをチェックします。

- USBドライブはFAT32でフォーマットする必要があります。SDカードはext4でフォーマットされます。

設定ファイルの例

これはUSB導入時のCheck Point 1550アプライアンス設定ファイルの例です。

set time-zone GMT+01:00(Amsterdam/Berlin/Bern/Rome/Stockholm/Vienna)
set ntp server primary 10.1.1.10
set ntp server secondary

set user admin type admin password aaaa
set interface WAN ipv4-address 10.1.1.134 subnet-mask 255.255.255.192 default-gw 10.1.1.129

delete interface LAN1_Switch

set dhcp server interface LAN1 disable
set interface LAN1 ipv4-address 10.4.6.3 subnet-mask 255.255.255.0

add interface LAN1 vlan 2
set dhcp server interface LAN1:2 disable
set interface LAN1:2 ipv4-address 10.4.3.3 subnet-mask 255.255.255.0

set dhcp server interface LAN2 disable
set interface LAN2 ipv4-address 192.168.254.254 subnet-mask 255.255.255.248
set interface LAN2 state on

set admin-access interfaces WAN  access allow

set hostname DEMOgw01

設定ファイルの準備

Check Point 1550 Appliance Massive Deployment設定ファイルは、Gaia CLIshコマンドで構成されています。使用できるファイル名は以下のとおりです。

  • autoconf.clish

  • autoconf.<MAC address>.clish

<MACアドレス>は次のフォーマットで指定されたMACアドレスです。XX-XX-XX-XX-XX

Check Point Applianceゲートウェイには複数の設定ファイルを作成できます。ゲートウェイは両方のファイルまたは一方のファイルのみを実行します。最初にautoconf.clish設定ファイルが読み込まれます。ゲートウェイと同一のMACアドレスを持つ設定ファイルがある場合は、そのファイルが次に読み込まれます。

#記号を使用して、コメントを設定ファイルに追加します。

設定ファイルの導入 - 初期設定

このセクションでは、USBドライブ上の設定ファイルをCheck Pointアプライアンスに導入する方法について説明します。ファイルを導入する前に、ファイルを正しく構成してフォーマットする必要があります。USBドライブは前部または背部のUSBポートに挿入します。USBドライブがFAT32でフォーマットされていることを確認してください。

設定ファイルは、アプライアンスの電源がオフ/オンのどちらでもCheck Pointアプライアンスに導入できます。

重要 - 設定スクリプトの実行中は、USBドライブを抜いたり、追加のUSBドライブを挿入したりしないでください。設定エラーを引き起こす可能性があります。

初期設定でUSBドライブから設定ファイルを導入するには

  1. USBドライブをCheck Pointアプライアンスに挿入します。

    • Check Pointアプライアンスがオフ - アプライアンスをオンにします。アプライアンスの電源をオンにすると、電源LEDは赤色になります。起動中に赤色が点滅し、プロセスが完了すると青色に点灯します。

    • Check Pointアプライアンスがオン - アプライアンスは自動的にUSBドライブを検出します。

      USB LEDが点灯し青色になります。

  2. Check PointアプライアンスがUSB設定ファイルを見つけ、スクリプトの実行を開始します。スクリプトの実行中は、USB LEDが青色に点滅します。

  3. 設定スクリプトが完了するとCheck PointアプライアンスUSB LEDが青色に点灯します。

  4. Check PointアプライアンスからUSBドライブを抜いてください。

- 設定スクリプトの実行中に問題が発生するとUSB LEDが赤色に点灯します。アプライアンスをオフにして設定ファイルが正しくフォーマットされているか確認してください。

設定ファイルの導入 - 既存の設定

Check Point 1550 Applianceの既存の設定を編集またはアップグレードするには、設定ファイルを導入します。set propertyコマンドを使用して、アプライアンスがUSBドライブ上の設定ファイルを使用するように設定します。USBドライブは前部または背部のUSBポートに挿入します。

設定ファイルは、Check Point 1550アプライアンスの電源がオフ/オンのどちらでも導入できます。

重要 - Check Point 1550アプライアンスの設定スクリプトの実行中は、USBドライブを抜いたり、追加のUSBドライブを挿入したりしないでください。設定エラーを引き起こす可能性があります。

USBドライブ上の設定ファイルを設定済みアプライアンスに導入するには

  1. CLIから次のコマンドを入力します。set property USB_auto_configuration once

    USBドライブの設定スクリプトを使用するようにアプライアンスが設定されます。

  2. USBドライブをアプライアンスに挿入します。アプライアンスは自動的にUSBドライブを検知します。

    USB LEDが点灯しオレンジ色になります。

  3. アプライアンスがUSB設定ファイルを見つけ、スクリプトの実行を開始します。スクリプトの実行中は、USB LEDが青色に点滅します。

  4. 設定スクリプトが完了します。

    USB LEDが青色に点灯し画面に次が表示されます。 System Started.

  5. Remove the USB drive from the appliance.

- 設定スクリプトの実行中に問題が発生するとUSB LEDが赤色に点灯します。アプライアンスをオフにして設定ファイルが正しくフォーマットされているか確認してください。

設定ログの表示

Check PointアプライアンスがUSBドライブから正常に設定されるとログが作成されます。

  • ログ ファイル名は autonconf.<MAC>.<timestamp>.<log>です。

  • ログ ファイルはUSBルート ディレクトリとアプライアンスの/tmpに作成されます。

設定ファイルのトラブルシューティング

このセクションでは、設定ファイルが失敗しCheck Pointアプライアンスが完全には設定されなかった場合のシナリオについて説明します。

設定ファイルのエラー

エラーが発生し設定ファイルが失敗すると、アプライアンスは完全には設定されず、初期デフォルト状態でもなくなります。エラー発生前に設定ファイルに現れたコマンドはアプライアンスに適用されています。どこでエラーが発生したかは、設定ログを調べれば分かります。

アプライアンスが完全に設定完了していないと、初期設定ウィザードがWebUIに表示されます。ただし、設定ファイルで失敗したすべての設定が初期設定ウィザードに表示されない場合があります。

ベスト プラクティス - Check Pointでは、設定ファイルが失敗した場合はアプライアンスを設定する初期設定ウィザードを使用しないことを推奨しています。アプライアンスを適切に設定するために、初期設定ウィザードを使用する前に一部設定されたアプライアンスをデフォルト設定に復元してください。

推奨されるワークフロー - 設定ファイルのエラー

このセクションでは、USBドライブ上の設定ファイルにエラーがあった場合にどうするべきかについての推奨ワークフローを説明します。設定済みアプライアンス上での設定ファイル スクリプトの実行中する際、set property USB_auto_configurationコマンドを使用します。

  1. 設定ファイルが入ったUSBドライブをCheck PointアプライアンスのUSBポートに挿入します。

  2. 前面パネルのUSB LEDが赤色に点滅します。これは設定ファイル スクリプトに問題があることを示しています。

    コンソール出力のエラー表示の例 Booting Check Point RD-6281-A User Space...INIT:Entering runlevel:3 ........sd 2:0:0:0: [sda] Assuming drive cache: write through sd 2:0:0:0: [sda] Assuming drive cache: write through .....................................................System Started...Start running autoconfiguration CLI script from USB2  ...Error. autoconf.00-1C-7F-21-07-94.2011-07-21.1248.log was copied to USB2

  3. 設定の詳細が記録されたログ ファイルが作成されます。

    • ログ ファイル名は autonconf.<MAC>.<timestamp>.<log>です。

    • ログ ファイルはUSBルート ディレクトリとアプライアンスの/tmpに作成されます。

  4. ログ ファイルを調べて問題を特定します。

設定ファイルを修復できない場合

  1. USBドライブを抜きます。

  2. CLIコマンドを実行します。 restore default-settings

  3. Web UIに接続し、初期設定ウィザードを使用してアプライアンスを設定します。

エラーの意味と設定ファイルの修復方法を知っている場合

  1. USBドライブを抜きます。

  2. CLIコマンドを実行します。 restore default-settings

  3. USBドライブを挿入し、修復した設定スクリプトを再実行します。

エラーを含む設定ログの例

これは失敗した設定スクリプトの設定ログ ファイルの例です。

set hostname Demo1
set hostname:Setting hostname to 'Demo1'
OK
 
set interface WAN internet primary ipv4-address 66.66.66.11
Error: missing argument 'subnet-mask' for a new connection
Autoconfiguration CLI script failed, clish return code = 1

set propertyコマンドの使用

set property CLIコマンドは、Check PointアプライアンスがUSBドライブからの設定スクリプトをどう実行するかを制御します。これらのコマンドは、Web UIの初期設定ウィザードがアプライアンスを設定する方法には影響しません。

  • set property USB_auto_configuration off - アプライアンスはUSBドライブから設定スクリプトを実行しません。

  • set property USB_auto_configuration once - アプライアンスはUSBドライブから設定スクリプトを一度だけ実行します。

  • set property USB_auto_configuration any - アプライアンスはUSBドライブから設定スクリプトを必ず実行します。

 

 
2019年 10月28日
© 2020 Check Point Software Technologies Ltd.

1500アプライアンス シリーズR80.20ローカル管理 管理ガイド