SmartProvisioning

SmartProvisioningのSmartLSMプロファイルからセキュリティ ゲートウェイまたはクラスタ閉じた ハイアベイラビリティを実現するために相互接続された2台のQuantum Sparkアプライアンス。 オブジェクトを作成できます。

ホットスポット閉じた インターネットサービスプロバイダへのリンクに接続されたルータを介して、インターネットアクセス可能な無線ローカルエリアネットワークを提供するエリア。、RADIUS、インターネット オプションなどのデバイス設定を管理することもできます。

詳細については、お使いの管理サーバ閉じた Check PointのSecurity Management ServerまたはマルチドメインのSecurity Management Server。 バージョンの「SmartProvisioning Administration Guide」を参照してください。

ゲートウェイの作成

SmartProvisioningでゲートウェイを作成する前に、SmartConsole閉じた セキュリティポリシーの設定、デバイスの設定、製品やイベントの監視、アップデートのインストールなど、Check Point環境を管理するためのCheck Point GUIアプリケーション。でSmartLSMゲートウェイ プロファイルを定義してください。

新しいゲートウェイを作成するには

  1. SmartConsoleメニューからSmartProvisioning GUIを開きます。

  2. [デバイス]ページで、表の空の行を右クリックし、[新規SmartLSM]>[小規模企業向けアプライアンス ゲートウェイ]を選択します。

    SmartLSMセキュリティ ゲートウェイの一般プロパティページが開きます。

General Properties

  1. SmartLSMセキュリティ ゲートウェイの[名前]を入力します。スペースや英数字以外の文字を含めることはできません。

  2. SmartLSMセキュリティ ゲートウェイを識別するオプションの[コメント]を入力します。

  3. [次へ]をクリックします。

詳細情報

  1. [SmartLSMゲートウェイ]で、インストールされているCheck Pointアプライアンスのファームウェア バージョンを選択します。

  2. [セキュリティ プロファイル]で、SmartLSMゲートウェイがマップされている、関連するSmartLSMゲートウェイ プロファイルを選択します。

  3. [OS]で、ゲートウェイのオペレーティング システムを選択します。選択がハードウェア タイプに適合していることを確認閉じた トラフィックやファイルをブロックし、UserCheckメッセージを表示するUserCheckルールアクション。ユーザはアクティビティの許可を承認できます。してください。

  4. [プロビジョニングを有効にする]で、このチェックボックスをオンにして、このゲートウェイをプロビジョニング構成で管理できるようにします。詳細については、デバイス設定の管理を参照してください。

  5. [プロビジョニング プロファイルなし]のオプションは、プロビジョニングを有効にしたいが、まだ特定のプロファイルを割り当てる準備ができていない場合に選択します。

  6. [プロビジョニング プロファイル]で、SmartProvisioningで作成したプロファイルのリストから、このゲートウェイに割り当てるプロビジョニング プロファイルを選択します。

  7. [次へ]をクリックします。

通信プロパティ

[通信プロパティ]ページで、SmartLSMセキュリティ ゲートウェイとSecurity Management Server閉じた Check Point環境のオブジェクトとポリシーを単一の管理ドメインで管理するために、Check Pointソフトウェアを実行するCheck Point専用サーバ。同義語:シングルドメインのSecurity Management Serverの間の安全な内部通信(SIC閉じた 安全な内部通信(Secure Internal Communication)。Check Pointソフトウェアを実行するCheck Pointのコンピュータ同士がSSLを介して認証を行い、安全な通信を行うためのCheck Point独自のメカニズム。この認証は、ICAがCheck Point Management Server上で発行した証明書に基づいて行われます。)トラストをセットアップするために使用する有効化キーを定義します。これは、Check Pointアプライアンスの初期設定ウィザードの[Security Management Server認証]ページのワンタイム パスワード フィールドに入力する必要があるキーと同じです。

キーを自動生成するには

  1. [有効化キーを自動的に生成する]を選択します。

  2. [生成]をクリックします。

    [生成された有効化キー]ウィンドウが開きます。

  3. [許可]をクリックします。

    2つの[有効化キー]フィールドには、新しいキーが非表示のテキストで表示されます。再びクリア テキストで表示することはできません。[キャンセル]をクリックすると、生成されたキーは破棄されます。

有効化キーを手動で定義するには

  1. [有効化キー]を選択します。

  2. 任意の長さの文字列で、独自のキーを入力します。

  3. [有効化キーの確認]で、キーをもう一度入力します。最初のフィールドからテキストをコピーすることはできません。

キーをクリアするには、[クリア]をクリックします。

証明書を初期化するには

Security Management ServerとSmartLSMセキュリティ ゲートウェイの間でSIC証明書を共有する必要があります。このSmartLSMウィザードで、Security Management Serverのキーを作成します(選択したゲートウェイのSIC証明書とIKE証明書は、このウィザードを完了すると作成されます)。証明書は、Check Pointアプライアンスの初期設定ウィザードで設定された後、最初にSecurity Management Serverに接続するときにゲートウェイによってプルされます。

  1. SmartLSMセキュリティ ゲートウェイのIPアドレスがわかっている場合は、[このマシンは現在このIPアドレスを使用しています]を選択し、IPアドレスを入力します。

  2. SmartLSMセキュリティ ゲートウェイのIPアドレスがわからない場合は、[現在のIPアドレスがわからない]を選択します。

  3. [次へ]をクリックします。

VPNプロパティ

  1. VPN証明書の作成方法を選択します。

    • 内部Check Point CAからのCA証明書の場合、[内部CAからのVPN証明書を作成する]を選択します。

    • サード パーティからのCA証明書の場合(たとえば、組織が他のデバイス用に外部CAからの証明書を既に持っている場合)、このチェックボックスをオフにして、適切なCAサーバに証明書を要求します。

  2. [次へ]をクリックします。

完了

  1. 新しく作成されたオブジェクトを操作するには、[作成後にSmartLSMゲートウェイ プロパティを編集]を選択します。

  2. [完了]をクリックして、SmartLSMセキュリティ ゲートウェイの作成を完了します。

SmartLSMセキュリティ ゲートウェイ オブジェクトが作成された後、以下の操作を行います。

  • コーポレート オフィス ゲートウェイを更新します。

  • [VPNプロパティ]ページでVPNオプションが選択されている場合、認証局は証明書をアプライアンスに発行します。この証明書は、SmartLSMセキュリティ ゲートウェイが初めてSecurity Management Serverに接続するときにアプライアンスにインストールされます。

コーポレート オフィス ゲートウェイの更新

  1. ツールバーから[コーポレート オフィス ゲートウェイの更新]を選択します。

  2. リストから[コーポレート オフィス ゲートウェイ]を選択します。

    重要 - コーポレート オフィス ゲートウェイは、SmartLSMセキュリティ ゲートウェイを追加、削除、または変更するたびに更新してください(新しいIKEキーの生成、ポリシーのプッシュ アクション、動的オブジェクト閉じた IPアドレスが事前にわからない特殊なオブジェクトタイプ。セキュリティゲートウェイは、このオブジェクトのIPアドレスをリアルタイムで解決します。のプッシュ アクションなど)。