DDNSおよびアクセス サービスの設定
[デバイス]>[DDNS & デバイス アクセス]ページでは、次の操作を行うことができます。
-
DDNSアカウントの詳細をサポートされているプロバイダで設定する
-
NATで隠れている、ファイアウォールがある、動的IPアドレスが割り当てられている場合でも、リモートでアプライアンスに接続できるサービスを設定する
DDNS
DDNSを設定すると、アプライアンスでプロバイダとIPアドレスがアップデートされます。その後、IPアドレスの代わりにプロバイダからのホスト名を使ってデバイスに接続できるようになります。
これは、VPNでデバイスに接続して内部ネットワークにアクセスするリモートアクセスユーザにとって特に重要です。
|
|
注 - Quantum Spark アプライアンスに DDNS アドレスを使用するように SAML Identity Provider を構成した場合、この DDNS アドレスを変更すると構成が壊れます。SAML ID Providerの使用を継続するには、ID Provider のポータルで SAML アプリケーションに新しい一意識別子 URL と返信 URL を追加する必要があります。 |
DDNSを設定するには
-
[インターネットから名前でアプライアンスに接続(DDNS)]を選択します。
-
ページでアカウントの詳細を入力します。
-
プロバイダ - アカウントで設定したDDNSプロバイダを選択します。
-
ユーザ名 - アカウントのユーザ名を入力します。
-
パスワード - アカウントのパスワードを入力します。
注 -パスワードや共有秘密には、これらの文字は使用できません:
{ } [ ] ` ~ | ‘ " \(最大文字数:255文字) -
ホスト名 - DDNSアカウントで定義した、ルーティング可能なホスト名を入力します。
これらの詳細については、使用しているプロバイダのWebサイトを参照してください。
-
-
[内部証明書の再初期化]がオンになっていることを確認
トラフィックとファイルをブロックし、UserCheckメッセージを表示するUserCheckルールアクション。ユーザは、活動を許可することに同意することができます。します。この機能を有効にするまたは設定を変更した場合は、内部証明書の再初期化を行って新しいDNSに対して有効にする必要があります。
デバイス アクセス
デバイスアクセスは、インターネット経由でアプライアンスに接続し、必要に応じてWebUIやCLIを使用することができる機能です。これは、Check Pointクラウド サービスを使って管理UIやCLI接続をトンネリングすることで実現します。アプライアンスがNATデバイスで隠れている、ファイアウォールがある、直接接続できない場合などに便利な設定です。また、動的IPアドレスが割り当てられているアプライアンスへアクセスしやすいという点でも有効的です。
デバイス アクセス サービスに登録するには
-
登録をクリックします。
[デバイスアクセス]ウィンドウが開きます。
-
[ホスト名]で、このアプライアンスの名前を入力するか、またはデフォルトのホスト名を使用してリモート アクセスを有効にします。
-
ホスト名がすでに定義されている場合は、[既存のホスト名で登録]を選択してゲートウェイの検証トークンを入力します。このトークンは、既存の名前がアプライアンスの所有者に属しているかどうかを検証します。
-
[適用]をクリックします。
検証トークン、Webリンク、シェル リンクがページに表示されます。
-
[デバイス]>[管理者アクセス]へ移動します。インターネットを管理者アクセスの発信元に設定して、特定のIPアドレスを指定してください。
ゲートウェイがVPNに参加する場合、WANインターフェイス(またはインターネット接続に使用される他のインターフェイス)を暗号化ドメイン セキュリティゲートウェイが保護し、VPNトラフィックを暗号化および復号するネットワーク。から除外し、VPNトンネルなしでデバイス アクセスのトラフィックを使用することができます。
VPN サイト間のグローバル設定の詳細設定で、ローカル ゲートウェイからの接続は暗号化しないを有効にします。
デバイス アクセス サービスでゲートウェイにアクセスするには
登録完了後、使用中のCheck Pointクラウド サービスへのトンネルがアプライアンスのIPアドレスで確立されます。