©2013 Check Point Software Technologies Ltd.
R76/GAiA
ブリッジ構成設定ガイド
(スタンドアロン構成)
Last updated Aug 16, 2013
Ver 1.0
2 ©2013 Check Point Software Technologies Ltd.
はじめに
本章の手順は、以下の項目が満たされている事を前提条件としています。
–
事前にGAiA R76のインストールが完了していること
–
管理コンソールにSmartConsoleがインストールされていること
–
対象となるアプライアンス機器はModel 2200以上であること
3 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1
Bridge Modeにおける制限事項
GAiAセットアップ
2
SmartDashboardによる設定
3
4 ©2013 Check Point Software Technologies Ltd.
事前確認事項
Bridge Modeを使用する場合、機能にいくつかの制限があります。
本項では、その中でも重要な項目をピックアップします。詳細な情報
については、以下のSK及びドキュメントをご確認下さい。
SK41320
: Bridge/Transparent mode FAQ
SK85560
: FONIC limitations
ドキュメント(How to Bridge)
5 ©2013 Check Point Software Technologies Ltd.
主な機能制限
機能
制限事項
Firewall
・NAT機能はNot Supported
IPS
・以下のProtection機能はNot Supported
- 'SYN Attack' (SYNDefender) protection
- 'Initial Sequence Number (ISN) Spoofing' protection
URL Filter/
Application Control
・User Check機能はNot Supported
・ルールのDestinationには‘Internet’を指定せず、‘Any’を
使用すること
Anti-Virus
・Traditional Anti-Virusを使用する際は、’Proactive Detection
Mode’及び、POP3&FTPはNot Supported
Identity Awareness
・‘AD Query’のみSupported
IPSec VPN
・Not Supported
Mobile Access
・Not Supported
Cluster XL
・Not Supported
6 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1
Bridge Modeにおける制限事項
GAiAセットアップ
2
SmartDashboardによる設定
3
7 ©2013 Check Point Software Technologies Ltd.
2200 アプライアンスの例
アプライアンス初期設定
アプライアンスは、初期設定においてMGMTインターフェース
に
192.168.1.1/24
のIPアドレスが割り当てられています。
PCをMGMTインターフェースに接続します。
ブラウザを起動して以下のURLにアクセスします。
–
https://192.168.1.1
4800 アプライアンスの例
8 ©2013 Check Point Software Technologies Ltd.
初期アカウント
初期設定では、以下のアカウントが設定されています。
9 ©2013 Check Point Software Technologies Ltd.
Gaia First Time Configuration Wizard 1
ログイン後、Gaia First Time Configuration Wizardが表示さ
れます。
Nextボタンをクリックしてパスワードを設定します。
10 ©2013 Check Point Software Technologies Ltd.
Gaia First Time Configuration Wizard 2
時刻設定を行います。アプライアンスのローカルクロックを選択
するか、NTPサーバによる時刻同期を選択します。
11 ©2013 Check Point Software Technologies Ltd.
Gaia First Time Configuration Wizard 3
ホスト名、ドメイン名、DNSサーバを設定します。
ホスト名は、ゲートウェイ管理の“オブジェクト名“に利用されま
すので、慎重に入力します。
12 ©2013 Check Point Software Technologies Ltd.
Gaia First Time Configuration Wizard 4
インターフェース、デフォルトゲートウェイの設定をします。
初期設定では、以下の値が設定されていますので、環境に
合わせて管理ポートのアドレス情報を変更します。
13 ©2013 Check Point Software Technologies Ltd.
Gaia First Time Configuration Wizard 5
アプライアンスの構成を決定します。
今回は、スタンドアロン構成なので
Security Gateway
と
Security Management
にチェックをします。
スタンドアロン構成では、Advanced設定にはチェックを入れま
せん。
14 ©2013 Check Point Software Technologies Ltd.
Gaia First Time Configuration Wizard 6
Security Managementサーバのユーザ名、パスワードを設定
します。
今回は、例として以下を入力します。
15 ©2013 Check Point Software Technologies Ltd.
Gaia First Time Configuration Wizard 7
アプライアンスにGUIアクセスを許可するクライアントを設定し
ます。
16 ©2013 Check Point Software Technologies Ltd.
Gaia First Time Configuration Wizard 8
ライセンスの投入を行います。
購入ライセンスがない場合、Activate laterを選択すると、15日
間のトライアル・ライセンスで動作します。
17 ©2013 Check Point Software Technologies Ltd.
Gaia First Time Configuration Wizard 9
設定内容一覧がサマリーとして表示されます。”Finish”ボタンを
クリックすると、設定プロセス開始するか問われるので、”Yes”
を選択します。
18 ©2013 Check Point Software Technologies Ltd.
Gaia First Time Configuration Wizard 10
初期設定プロセスが開始されます。
設定が完了すると、Successfullyメッセージが表示されるので、
”OK”ボタンをクリックします。
19 ©2013 Check Point Software Technologies Ltd.
Gaia Portal 1
初期設定完了後、Webブラウザから設定したIPアドレスに
アクセスします。
20 ©2013 Check Point Software Technologies Ltd.
Gaia Portal 2
Network Interfaces画面の“Add”から“Bridge”を選択します。
Bridgeタブで、Bridge Groupの番号を入力し、Bridgeを構成するEthポートを
選択します。
21 ©2013 Check Point Software Technologies Ltd.
Gaia Portal 4
設定後のインターフェースの状態です。
Bridgeインターフェースは、構成しているEthポートの接続有無に関わらず
Link Statusが“Up”となります。
22 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1
製品の概要
GAiAセットアップ
2
SmartDashboardによる設定
3
23 ©2013 Check Point Software Technologies Ltd.
SmartDashboard 1
SmartDashboardからSecurity Managementサーバに接続を行います。
Gaia First Time Configuration Wizardで設定したSecurity Management
サーバのユーザ名、パスワードを入力します。
SmartDashboardは、実際の機器がなくてもSoftware Bladeの機能を確認
できる”Demo mode”としても利用できます。
24 ©2013 Check Point Software Technologies Ltd.
SmartDashboard 2
各Software Bladeの設定画面がタブで分かれています
オブジェクト
Software Bladeタブ
Security Managementサーバで
管理しているゲートウェイ
25 ©2013 Check Point Software Technologies Ltd.
Topologyの設定 1
Network Objectから該当するゲートウェイをダブルクリックします。
“Topology”>“Get”>“Interfaces with Topology”を選択します。
Anti-Spoofingが設定されているメッセージが表示されますので、
“はい(Y)”ボタンをクリックします
26 ©2013 Check Point Software Technologies Ltd.
Topologyの設定 2
インターフェースのTopology情報を収集した結果が出力されるので、
“Accept”ボタンをクリックします。
Bridgeを構成するインターフェースの情報は自動で取得できません。
必ず、各インターフェースのTopology設定を手動で設定する必要が
あります。
27 ©2013 Check Point Software Technologies Ltd.
Topologyの設定 3
eth1を選択して、“Edit”ボタンをクリックします。
ブリッジングするサブネットに含まれるIPアドレスをBridgeインターフェース
に割当てます。 (Bridgeポートに割当てるのではありません)
必ず、一方のBridgeポートは“External”となります。
(本ガイドではeth1を“External”とします)
28 ©2013 Check Point Software Technologies Ltd.
eth2を選択して、“Edit”ボタンをクリックします。
eth1と同様にアドレス情報を設定し、Topologyを“Internal”とします。
29 ©2013 Check Point Software Technologies Ltd.
Topologyの設定 5
各ポート設定後は以下の様なTopologyとなります。
Internet
172.16.1.0/24
eth1
eth2
30 ©2013 Check Point Software Technologies Ltd.
ポリシーのインストール
Firewallなどのポリシーを設定した後、ポリシーのインストール
を実行して、Successfullyが表示されるのを確認します。
©2013 Check Point Software Technologies Ltd.
