はじめに
管理サーバとゲートウェイが別々のマシンで稼働している分散構成において、SmartConsole 上で管理対象となるゲートウェイオブジェクトを追加する方法について記載します。
SmartConsole でのゲートウェイオブジェトの追加方法
作業環境
- Security Management R80.40 (VMware Player 上の仮想マシン)
- Security Gateway R80.40 (VMware Player 上の仮想マシン)
ゲートウェイオブジェトの追加
SmartConsole 画面左上から 対象 > その他のオブジェクトタイプ > ネットワークオブジェクト > ゲートウェイとサーバ > 新規ゲートウェイ を選択します。
以下の画面が表示されるため、どちらのモードで設定するかを選択します。
- Wizard Mode: 必要最小限の設定のみで素早くゲートウェイを追加できます
- Classic Mode: 最初から細かい設定まで実施できます
Wizard Mode で実施したとしても、後から細かい設定は可能です。ここでは Wizard Mode で実施することとします。
Wizard Mode を選択すると以下画面が表示されます。
追加するゲートウェイのホスト名、モデルシリーズ、IP アドレスを設定します。
次の画面では、One-time password を入力します。これは、対象ゲートウェイの初期設定時に初期設定ウィザードの Secure Communication to Management Server 画面で設定した Activation Key と同じ内容を入力します。
ゲートウェイとの接続に成功すると以下の画面が表示されます。
その後、以下の画面が表示されます。Edit Gateway properties for further configuration にチェックを入れたままにすると、完了後に詳細設定できるプロパティ画面が表示されます。
●プロパティ画面
ゲートウェイ & サーバ 画面にゲートウェイが追加されたことを確認します。
設定を確定します。SmartConsole 画面上部中央の公開をクリックします。さらに表示された画面で公開をクリックします。
公開後、少し待つとゲートウェイの情報が取得されステータスがグリーンになります。
以上でゲートウェイの追加は完了です。
ゲートウェイのプロパティの設定
ゲートウェイのプロパティを設定したい場合は、ゲートウェイ & サーバ 画面で、対象ゲートウェイ上で右クリックし編集をクリックします。
以下の画面が表示されプロパティ設定ができます。
ゲートウェイを追加し直す際の注意点
SmartConsole でゲートウェイを一度削除して、再度追加したい場合があるかもしれません。
一度追加したゲートウェイをもう一度追加するためには、ゲートウェイにて再度 SIC のワンタイムパスワードを設定する必要があります。
ワンタイムパスワードの再設定は CLI で行います。
Clish で cpconfig を実行します。
CK-GW02> cpconfig
This program will let you re-configure
your Check Point products configuration.
Configuration Options:
----------------------
(1) Licenses and contracts
(2) SNMP Extension
(3) PKCS#11 Token
(4) Random Pool
(5) Secure Internal Communication
(6) Enable cluster membership for this gateway
(7) Check Point CoreXL
(8) Automatic start of Check Point Products
(9) Exit
Enter your choice (1-9) :オプションが表示されるため、5 を入力します。その後、2 回ほど続けるか確認されるため y を入力し承認します。その後 Activation Key の入力を求められるため任意の文字列を入力します。
Enter your choice (1-9) :5
Configuring Secure Internal Communication...
============================================
The Secure Internal Communication is used for authentication between
Check Point components
Trust State: Trust established
Would you like re-initialize communication? (y/n) [n] ? y
Note: The Secure Internal Communication will be reset now,
and all Check Point Services will be stopped (cpstop).
No communication will be possible until you reset and
re-initialize the communication properly!
Are you sure? (y/n) [n] ? y
Enter Activation Key:
Retype Activation Key:
initial_module:
Compiled OK.
initial_module:
Compiled OK.
Hardening OS Security: Initial policy will be applied
until the first policy is installed
The Secure Internal Communication was successfully initializedこの後は再度オプションが表示されるため、9 を入力し Exit します。その後、少し処理が走りメッセージが流れるため完了まで待ちます。
Configuration Options:
----------------------
(1) Licenses and contracts
(2) SNMP Extension
(3) PKCS#11 Token
(4) Random Pool
(5) Secure Internal Communication
(6) Enable cluster membership for this gateway
(7) Check Point CoreXL
(8) Automatic start of Check Point Products
(9) Exit
Enter your choice (1-9) :9
Thank You...
#略
CK-GW02> プロンプトが表示されたら完了です。
これで再度ゲートウェイの追加を実施できます。
―――――――――――――
