クラウド サービスの設定

ホームビュー>概要セクション >Cloud Serviceページで、アプライアンスをCloud Serviceに接続できます。

クラウド サービス プロバイダはWebベースのアプリケーションを使ってアプライアンスを管理、設定、モニタリングします。

アプライアンスをCloud Serviceに接続するための初期手順

  1. Security Gateway所有者がクラウド サービス プロバイダから受信するEメールの、アクティベーション リンクをクリックします。

  2. ログインします。

    ウィンドウが開いてEメールで送られた有効化の詳細情報が表示されます。

  3. 有効化の詳細情報が正しいことを確認閉じた トラフィックとファイルをブロックし、UserCheckメッセージを表示するUserCheckルールアクション。ユーザは、活動を許可することに同意することができます。して[接続]をクリックします。

アプライアンスが別のクラウドサービスプロバイダに接続している場合は、そのまま続行するかどうか確認メッセージが表示されます。

または、下の接続手順に従います。

接続すると、セキュリティポリシー閉じた ネットワークトラフィックを制御し、パケットインスペクションによりデータ保護やリソースへのアクセスに関する組織のガイドラインを実施するルールの集合体。とその他の設定がアプライアンスにプッシュされます。クラウド サービスで定義された設定には、有効になったブレード、セキュリティ ポリシー、サービスの各設定が含まれます。

クラウド サービスをオンにすると、これらの識別詳細情報がWebUIに表示されます。

  • ログインページの下部 - クラウド サービス プロバイダで定義されたSecurity Gatewayの名前とQuantum SparkアプライアンスのMACアドレス。

  • WebUIアプリケーションの上部(検索ボックスの近く) - Quantum Sparkアプライアンスの名前。

ページには以下のセクションが表示されます。

このセクションでは、Quantum SparkアプライアンスをQuantum Spark Management Cloud Serviceに接続します。

  • バージョンR81.10.15以降:

    • Sparck Management で管理

      このオプションを使用すると、この Quantum Spark アプライアンスを、完全なクラウド機能を備えた Quantum Spark Management Cloud Service の複数のゲートウェイの 1 つとして管理できます。

      詳細はQuantum Spark Management Administration Guide

    • クラウド機能の利用

      このオプションを使用して、Quantum Spark アプライアンスを Infinityポータル にオンボードします。

      このQuantum Sparkアプライアンスはローカルで管理しますが、ログやレポートはクラウド(Quantum Spark Managementサービス)に保存されます。

  • バージョンR81.10.00~R81.10.10:

    この Quantum Spark アプライアンスを、完全なクラウド機能を備えた Quantum Spark Management Cloud Service の複数のゲートウェイの 1 つとして管理するには、[構成]オプションを使用します。

Quantum Spark ApplianceがCloud Serviceに接続されている場合、以下のことが可能です:

  • 接続の詳細を見るには、詳細をクリックします。

  • 今すぐ取得をクリックすると、アクティブ化されたブレード、セキュリティポリシー、およびサービス設定の更新を取得します。

  • 更新をクリックして、Cloud Serviceに再接続します。

このセクションは、定義されたセキュリティブレードのアイコンを示します。

アイコンのテキストをクリックして、該当ページをWebUIで開くことができます。

  • 紺色のアイコン

    Cloud Serviceによってリモート管理されているブレードに表示されます。カラーで表示されるブレードはオンになっています。

    リモート管理されているブレードのページでは、アイコンがロックされて表示されます。

    オン/オフの切り替えはできません。

    ポリシー設定を変更した場合、その変更は一時的なものになります。

    ローカルで行った変更は、次回ゲートウェイとクラウド サービスで同期する際に上書きされます。

  • グレーのアイコン

    Cloud Serviceによってリモート管理されているブレードに表示されます。

    グレーで表示されるブレードはオフになっています。

    注 - ブレードがリモート管理されていない場合、すべてのブレードアイコンは灰色です。

  • アイコンなし

    Quantum Sparkアプライアンスでローカルに管理されているセキュリティブレードに表示されます。

    このブレードはクラウド サービスで管理されていません。

このセクションでは、Cloud Serviceプロバイダが管理するサービスを示します。

サービスに設定ボタンがあれば、それをクリックして設定を見ることができます。

これらの設定は変更できません。

灰色のフォントで表示されるサービスは、Cloud Service事業者が提供するものではありません。

利用可能なサービスは以下のとおりです。

  • レポート- ネットワークとセキュリティに関する定期的なレポートをEメールで送信。[設定]をクリックすると、ゲートウェイに設定されたレポートの間隔を確認できます。

  • ログ- ログがCloud Serviceプロバイダに保存されます。

  • ダイナミックDNS- 永続的なドメイン名は、Cloud Serviceによって設定されます。

  • ファームウェアのアップグレード- ファームウェアのアップグレードは、Cloud Serviceによってリモートで管理されます。

  • 定期バックアップ- バックアップはCloud Serviceによってスケジュールされます。

Cloud Serviceに接続するワークフロー

  1. Cloud Serviceプロバイダに接続する。

  2. セキュリティ・ポリシーと各設定を取得します。

  3. セキュリティ・ポリシーと各設定をインストールします。

初めて接続する場合は、クラウド サービス プロバイダの証明書をトラスト認証局で検証する必要があります。検証が失敗すると、通知メッセージが表示されます。検証メッセージは停止/無視してそのまま続行することができます。

Cloud Serviceへの接続

この手順を使用して、Quantum SparkアプライアンスをInfinityポータルにオンボードします。

このQuantum Sparkアプライアンスはローカルで管理しますが、ログやレポートはクラウド(Quantum Spark Managementサービス)に保存されます。

  1. [クラウド機能を使用]をクリックします。

    [クラウドサービスの設定]ウィンドウが開きます。

    このウィンドウの指示に従ってください。

  2. Webブラウザで以下に進みますCheck Point Infinity Portal

    • まだアカウント/テナントをお持ちでない場合は、サインアップして新しいテナントを作成してください。

      詳細はInfinity Portal Administration Guide

    • すでにテナントをお持ちの場合は、上部にある必要なテナントを選択してください。

  3. WebUI で、Infinityポータルからトークンを取得するためのリンクをクリックします。

  4. 開いたウィンドウで必要なテナントを選択し、続行をクリックします。

  5. Infinityポータルに必要なトークンが表示されます。

    このトークンをコピーします。

  6. WebUIで、トークンを貼り付けます。

  7. [保存]をクリックします。。

    アプライアンスからクラウドサービスプロバイダへの接続が行われます。

    Cloud Serviceセクションには、進行状況インジケータが表示され、接続手順が表示されます。

    アプライアンスが Infinityポータル に接続すると、必要な ゲートウェイ オブジェクトが Quantum Spark Management サービスに作成され、該当するプランがその ゲートウェイオブジェクトに割り当てられます。

この手順を使用して、この Quantum Spark アプライアンスを、完全なクラウド機能を備えた Quantum Spark Management Cloud Service 内の複数のゲートウェイの 1 つとして管理します。

詳細は次を参照: Quantum Spark Management Administration Guide

  1. Spark Managementまたは編集管理をクリックします。

    [クラウドサービスの設定]ウィンドウが開きます。

  2. [有効化キー]または[有効化の詳細]を選択して指定の情報を入力します。

  3. [適用]をクリックします。

    アプライアンスからクラウドサービスプロバイダへの接続が行われます。

    クラウド サービスのセクションに、進捗状況のインジケータと接続のステップが表示されます。

- クラウド サービス プロバイダの識別情報が正しいにも関わらず、識別されないというメッセージが表示された場合は、[解決]をクリックして[無視して再接続]をクリックします。

Quantum Spark Managementに接続するための前提条件:

Cloud Serviceプロバイダから、これらの詳細が記載されたEメールを受け取ります:

  • アプライアンスのアクティベーションキー、

    または

  • サービスセンターのIPアドレス、ゲートウェイID、登録キー。

手順:

  1. [設定]または[編集]をクリックします。

    [クラウドサービスの設定]ウィンドウが開きます。

  2. [有効化キー]または[有効化の詳細]を選択して指定の情報を入力します。

  3. [適用]をクリックします。

    アプライアンスからクラウドサービスプロバイダへの接続が行われます。

    クラウド サービスのセクションに、進捗状況のインジケータと接続のステップが表示されます。

- クラウド サービス プロバイダの識別情報が正しいにも関わらず、識別されないというメッセージが表示された場合は、[解決]をクリックして[無視して再接続]をクリックします。

接続が確立されると、Cloud Serviceセクションにこれらの詳細が表示されます:

  • 同期した日付

  • オン/オフトグルは、クラウドサービスの状態を表します。

[クラウドサービスサーバ]ウィジェットがステータスバーに表示され、[接続]状態になります。このウィジェットをクリックするとクラウド サービス ページが開きます。

Cloud Serviceへの接続性テスト

  1. アプライアンスでコマンドラインにアクセスします。

  2. ログインします。

  3. デフォルトのシェルがGaia Clish閉じた Gaia CLIのデフォルトのシェルの場合、エキスパートモードにします。

    expert

  4. このコマンドを実行します。

    runCliCommand.lua testcloudconnectivity [<IP Address or FQDN>]

更新されたセキュリティポリシー、アクティベートされたブレード、サービス設定の取得

Cloud Serviceセクションで今すぐ取得をクリックします。

ポリシー、有効になったブレード、サービス設定の最新情報がクラウド サービスからアプライアンスに取り込まれます。