First Time Configuration Wizard(8-a)



前段のプロダクト選択において、Security Gatewayのみ選択した場 合、次の設定項目が追加されます

– ダイナミックIP(DHCPなどからIPを取得する)を利用するのか？

– SICのアクティベーションキーを入力します(ワンタイムパスワードなので、

SICが確立すれば、以後利用することはありません)

[Protected] For public distribution

First Time Configuration Wizard(9)



Security Managementのインストールを選択した場合、管理者の設 定を行います(SmartDashboardにて入力するユーザ名/パスワード)



^OSのアカウントとは関係ありません

65

©2013 Check Point Software Technologies Ltd.

First Time Configuration Wizard(10)



Security Managementのインストールを選択した場合、 GUI

Clients(SmartDashboard)の接続を許可するIPアドレスを設定しま す



^{指定したIPアドレスをもつPC以外からGUI}の接続はできなくなります

[Protected] For public distribution

First Time Configuration Wizard(11)



以上で初期設定は終わり、Finishをクリックし確認のためのメッセー ジが出ますので、Yesをクリックすれば設定が反映されます

67

©2013 Check Point Software Technologies Ltd.

First Time Configuration Wizard(12)



設定を完了するためにリブートが必要です



OKを押してリブートし、設定を完了します

– OKを押さなくても、60秒経つと自動的に再起動します

[Protected] For public distribution

インストールの完了



再起動後、ポータルに再度ログインします



以上で、最低限の初期設定は終了です

– 引続き、OSの設定を行なってください

– その他インターフェスへのIPアドレスの付与 – ルーティングの設定

– NTPの設定

– 必要であれば冗長化の設定 – ライセンスの投入

– バックアップの作成 – Etc, etc...

69

©2013 Check Point Software Technologies Ltd.

アジェンダ

1 Check Point R77

アプライアンスへのインストール 2

VMware へのインストール 3

IP アプライアンスへのインストール 4

[Protected] For public distribution

IP アプライアンスの準備

 GAiAをサポートしているIPアプライアンスを準備します – IP150/IP280/IP290/IP390/IP560/IP690/IP1280/IP2450

– 64bitカーネルを利用するためには8GBのメモリーが必要です – IP1280とIP2450で利用することができます

 R77のGAiAでは、フラッシュベース又はハイブリッドモードのプラットフォー ムはサポートしていません

 ^事前にIPSO 6.2をインストールし、最低限1つのインターフェイスをセット アップしておきます

– IPSO 6.2であれば、どのBuildでもインストールが可能です

– インターフェイスのセットアップを行わないとインストールに失敗します

 バックアップ等は事前に取得し、アプライアンス以外の場所で保管してくだ さい

71

©2013 Check Point Software Technologies Ltd.

ftp サーバの準備

 IPアプライアンスにGAiAをインストールする場合、別途ftpサーバが必要で す

– 100以上の同時セッションが接続できる必要があります – ftpサーバのOSはLinuxでもWindowsでも構いません

– Linux OSを推奨します

– Windowsの場合、ISOイメージ内のファイルをすべてコピーする必要がありま すのでご注意ください(Installation and Upgrade Guideのドキュメントを参照)

 USBポートを搭載しているIPアプライアンスはUSBメモリーからのインストー ルも可能です

 事前にプリセットしたftpサーバのVMwareイメージの用意があります – 入手希望の方は、弊社担当者にお問い合わせください

 ここでは、事前に用意したVMware上のLinux(Ubuntu)からのインストール手 順を記述してあります

– 個別に準備される場合は、Installation and Upgrade Guideのマニュアルを元 に準備してください

[Protected] For public distribution

インストール環境



ここでは、以下の条件でGAiAの新規インストール を行うものとします



^{IPアプライアンスの設定}

– eth1c0：192.168.1.1/24

– デフォルトゲートウェイ：192.168.1.254



ftpサーバ(PC上のVMwareにて稼働)

– ブリッジインターフェイス：192.168.1.254/24 – デフォルトゲートウェイ：192.168.1.1



^{IPアプライアンスとPC}のブリッジインターフェイスを イーサネットケーブルで接続します

192.168.1.1/24

192.168.1.254/24

73

©2013 Check Point Software Technologies Ltd.

ドキュメント内 PowerPoint プレゼンテーション (ページ 63-73)