VSX NG AI
バージョン 4. 0 と 4.1 のアップグレード
NG
より前のバージョン(4.0~4.1)からのアップグレードはサポートされま
せん。FireWall-1
バージョン4.0~ 4.1をアップグレードするには、事前に VPN-1 NG with Application Intelligence R55
にアップグレードしてください(NG withApplication Intelligence R55
の『Upgrade Guide』を参照してください)。VPN-1 NG with Application Intelligence R55
へのアップグレードが完了したら、NGXR65
へのアップグレードを実行してください。構成をアップグレードする方法の詳細については、『Check Point R65 Upgrade
Guide』を参照してください。
NGX R65 のライセンス
SmartCenter
サーバとゲートウェイにはライセンスが必要です。SmartConsole管理クライアントには、ライセンスは必要ありません。
チェック・ポイント・ゲートウェイは、ゲートウェイを経由するユーザ数によっ て、ゲートウェイにインストールするライセンスのサイズが決定されます。最大 ユーザ数に達すると、コンソールに警告メッセージが送信されます。
この
CD
に収録されているソフトウェアは、評価期間として自動的に15
日間に わたって有効になります。パーマネント・ライセンスを取得するか、評価期間を
延長するには、次のチェック•
ポイントのユーザ・センターにアクセスしてくだ さい。https://usercenter.checkpoint.com
NGX R65
のライセンスチェック
•
ポイントのユーザ・センターを初めて利用する場合は、以下のWeb
サ イトから『ユーザ・センター使用ガイド』をダウンロードして参照してください。https://usercenter.checkpoint.com/pub/usercenter/faq.html(日本の国旗のアイ
コンをクリックすると、日本語版の『ユーザ・センター使用ガイド』をダウン ロードできます)ライセンスについて、さらにご不明な点がある場合は、
[email protected]
または03-5567-2500
までお問い合わせください。ライセンス・キーの取得
チェック
•
ポイントのユーザ・センターからライセンス・キーを取得するには、以下の手順に従います。
1.
[Accounts & Products]>
[Add Products]を選択して、ユーザ・センター・アカウントに必要なチェック・ポイント製品
/
評価版製品を追加します。2.
[Accounts & Products]>[Products]を選択して、製品 /
評価版製品のラ イセンスを生成します。製品を選択して、[Activate License]をクリックします。これで、選択し た製品
/
評価版製品がライセンス・キーに追加されました。3.
以下の手順に従って、インストールおよび設定プロセスを完了します。a. End Users License Agreement
を読んで、承諾します。b.
製品ライセンス・キーをインポートします。ライセンスをインポー トするには、Configuration Tool
またはSmartUpdate
を使用します。SmartUpdate
を使用すると、チェック・ポイントのソフトウェア製品とライセンスを中央から管理およびアップグレードできます。
Certificate Key
によって、製品のライセンスがSmartCenter
サーバ に関連付けられます。• 取得したライセンス・キーは、チェック・ポイント・ゲート ウェイの
IP
アドレスを変更した場合も有効のままとなります。•
1
つのIP
アドレスですべてのライセンスを取得できます。NGX R65
のライセンスProvider-1/SiteManager-1 のライセンス
Provider-1/SiteManager-1
のライセンスは、ライセンス登録されたIP
アドレス に関連付けられています。Provider-1 Multi-Domain Server(MDS)ライセンス
は、サーバの種類(マネージャ、コンテナ、マネージャとコンテナの組み合わ せ、またはマルチドメイン・ログ・マネージャ(MLM))に基づいています。マネージャ:管理者の
Provider-1/SiteManager-1
環境への入り口となるライセ ンス。マルチドメインGUI(MDG)および Global SmartDashboard
ツールは、このライセンスを使用してのみ
MDS
サーバに接続できます。コンテナ:
MDS
コンピュータ上で動作するCMA
の最大数を定義するライセン ス。Provider-1 Enterprise Editionライセンスを除いて、複数のコンテナ・ライ センスをまとめて1
つのコンテナに追加して、そのコンテナで最大250
のCMA
を保持できます。さらに、各CMA
には、固有のCMA
ライセンスが必要です。CMA
レベルで追加の管理機能を可能にするCMA Pro Add-on
のライセンスは 一括購入できます。これらの購入パッケージは、「Pro Add-ons for MDS」と呼ば れます。マネージャとコンテナの組み合わせ:
このライセンスは、特定の数の CMA
用に マネージャとコンテナのライセンスを組み合わせたものです。SiteManager-1 ライセンスの場合、マネージャとコンテナのライセンスを別々に使用すること はできず、使用できるのはマネージャとコンテナを組み合わせたライセンスだ けです。MLM:
ホストするカスタマ・ログ・モジュール(CLM)を含む包括的なライセ
ンスです。CLMが
MLM
でホストされている場合は、CLMライセンスを別途取 得する必要はありません。CLMがMDS
サーバでホストされている場合は、固有 のCLM
ライセンスが必要です。NGX R65
のライセンスVPN-1 Power/UTM ライセンスのアップグレード
弊社製品のバージョン
NG
をご利用で、それらの製品をNGX R65
にアップグ レードする場合は、アプリケーションのアップグレード作業を開始する前に、ラ イセンスをバージョンNGX
にアップグレードする必要があります。バージョンNG
のライセンスでは、NGX R60のアプリケーションを使用することはできま せん。ソフトウェア・サブスクリプション・サービス(エンタープライズ・ベース・
サポートおよび
CES(Collaborative Enterprise Support)の Co-Standard
以上)に加入されたお客様は、アップグレード手続きは無料です。
NG
より前のバージョンのライセンスは、直接NGX
にアップグレードすること はできません。まず、NG
にアップグレードして、そのライセンスをNG
からNGX
にアップグレードする必要があります。ライセンスのアップグレード手順では、
license_upgrade
コマンドを実行 します。これにより、ライセンスを簡単に自動アップグレードできます。ライセンスのアップグレードの詳細については、『CheckPoint R65 Upgrade
Guide』の「Upgrading VPN-1 Power/UTM Licenses to NGX R65」を参照して
ください。Eventia Suite のライセンス
すべての
Eventia Suite
ライセンスは、管理サーバではなくEventia Suite
サーバ にインストールされます。相関ユニットのライセンスは、
Eventia Analyzer
サーバに接続するユニットの数 に応じて付与されます。章 第 4
新規インストールの実行
この章の構成
概要
チェック・ポイントのソフトウェアは、複数のプラットフォームおよび 事前設定済みのアプライアンスで機能するように設計されています。
インストール方法は、採用するプラットフォームによって異なります。
この章では、
VPN-1 Power/UTM
とProvider-1/SiteManager-1
のインス トール方法について説明します。概要
39
ページVPN-1 Power/UTM
のインストール40
ページProvider-1/SiteManager-1
のインストール70
ページ以降の手順
79
ページVPN-1 Power/UTM
のインストールVPN-1 Power/UTM のインストール
このセクションの構成
NGX R65
は、以下の2
種類の構成でインストールできます。• スタンドアロン構成:
セキュリティ・ポリシーを管理する役割を持つチェッ
ク・ポイント・コンポーネント(SmartCenterサーバとゲートウェイ)を 同じコンピュータにインストールします。• 分散構成:
ゲートウェイと SmartCenter
サーバを異なるコンピュータに インストールします。どちらの構成でも、以下の手順を実行して、SmartConsoleを任意のコンピュー タにインストールできます。
• セ キ ュ リ テ ィ・ポ リ シ ー を 管 理 お よ び 実 施 す る コ ン ポ ー ネ ン ト
(SmartCenter サーバ、ゲートウェイ、ログ・サーバなど)をインストー ルします。
•
VPN-1 Power/UTM
の各機能を管理するために、1つまたは複数のSmartConsole
クライアントをインストールします。たとえば、管理者はSmartDashboard
を使用して、セキュリティ・ポリシーを管理および作成できます。
1
台のコンピュータに、任意の数のSmartConsole GUI
アプ リケーションをインストールできます。SecurePlatform
へのインストール41
ページWindows
プラットフォームへのインストール53
ページSolaris
プラットフォームへのインストール55
ページLinux
プラットフォームへのインストール57
ページNokia
プラットフォームへのインストール60
ページ初期設定
63
ページ注:製品のインストールを開始する前に、TCP/IPネットワーク・プロ
VPN-1 Power/UTM
のインストールSecurePlatform へのインストール
このセクションの構成
NGX の CD-ROM による SecurePlatform の インストール
NGX R65
のCD
を使用してSecurePlatform
をインストールするには、以下の手順に従います。
1.
ブート可能なNGX R65 CD
をCD-ROM
ドライブに挿入し、コンピュー タを再起動します。再起動すると、Check Point SecurePlatform
のインス トール画面が表示されます。90
秒以内にEnter
キーを押さない場合は、コ ンピュータはハードディスク・ドライブから起動します。2.
[OK]を選択し、Enter
キーを押します。インストール・プログラムがロー ドされ、以下のオプションが表示されます。•
Device List: 選択すると、[Hardware Scan Details]メニューが表
示されます。•
Add Driver: 選択すると、[Devices]メニューが表示されます。更
新されたハードウェアによっては、以前のバージョンのドライバと 互換性がない場合があります。このような場合には、適切なドライ
NGX
のCD-ROM
によるSecurePlatform
のインストール41
ページ ネットワークを使用したインストール43
ページSecurePlatform
でのNGX
製品のインストール50
ページWebUI
を使用したNGX
のインストール53
ページVPN-1 Power/UTM
のインストール4.
購入したライセンスに応じて、[What type of system would you like toinstall?]という質問で、以下のいずれかのオプションを選択します。
• SecurePlatform
• SecurePlatform Pro(Advanced Routing Suiteと、管理者のRADIUS 認証などの追加の機能強化が含まれます)
[Keyboard Selection]メニューが開きます。
5.
キーボードの種類を選択します。6.
[Network Interface Configuration]メニューで、最初のネットワーク・インタフェース(通常は
eth0)を管理インタフェースとして選択し、
IP
アドレス、ネットマスク、およびデフォルト・ゲートウェイを指定し ます。7.
[HTTPS Server Configuration]メニューから、SecurePlatformのWebUI
を使用してWeb
ベースの設定を有効または無効にします。8.
[OK]を選択します。ハードディスク・ドライブがフォーマットされることを通知するメッセー ジが表示されます。
警告:フォーマット手順を実行すると、ハードディスク・ドライブの情報 がすべて消去されます。
9.
[OK]を 選 択 し て、ハ ー ド デ ィ ス ク・ド ラ イ ブ を フ ォ ー マ ッ ト し、SecurePlatform
ソフトウェア・コンポーネントを抽出してインストールします。
インストール・プロセスが完了するまで数分程度かかります。
10.
ドライブからインストールCD
を取り出します。11.
[OK]を選択してシステムを再起動します。注:VPN-1のリモート・アクセスまたは