Check Point 2200 Appliance 導入の手引き モデル: T-110 2012 年 11 月 12 日 Classification: [Protected] © 2012 Check Point Software Technologies Ltd. All rights reserved. 本製品および関連ドキュメントは著作権法によって保護されており、その使用、複写、逆コン パイルを制限するライセンス契約に基づいて配布されています。 本製品または関連ドキュメントのいかなる部分も、 チェック・ポイントの書面による事前承諾を得ない限り、いかなる形態や方法によっても複製することはできません。 本マニュアルを製作するにあたっては細心の注意が払われていますが、チェック・ポイントはいかなる誤りまたは 欠落に対しても一切責任を負いません。 本マニュアルおよびその記述内容は、予告なく変更される場合があり ます。 権利の制限 米国政府による本製品の使用、複写、または開示は、DFARS(連邦国防調達規定)252.227-7013 および FAR (連邦調達規定)52.227-19 の技術データおよびコンピュータ・ソフトウェアに関する権利条項(c)(1)(ii)により制限 されます。 商標 チェック・ポイントの商標の一覧は、こちら サード・パーティの商標および著作権については、こちら を参照してください。 ドキュメントに関する情報 最新版ソフトウェア 最新のソフトウェア・バージョンをインストールして、デバイスを最新の状態に保つようお勧めします。最新バージョン には、最新の機能向上、安定性の修正、セキュリティ強化、さらに複雑性を増す新たな攻撃からの保護機能が備え られています。 関連情報 このドキュメントの最新バージョンについては、次を参照してください。 http://supportcontent.checkpoint.com/documentation_download?ID=12380 チェック・ポイント製品の詳細な技術情報については、チェック・ポイントのサポート・センター (http://supportcenter.checkpoint.com)を参照してください。 改訂履歴 日付 説明 2012 年 11 月 12 日 初版 ドキュメントに関するご意見 チェック・ポイントは、わかりやすいマニュアルの作成に日々取り組んでいます。ご意見やご要望がありましたら、 ぜひ以下の宛先までお送りください。 [email protected] 安全、環境と放出に関する基準 アプライアンスのセットアップや使用の前に、以下の注意事項を必ずお読みください。 警告: エア・ベントは塞がないでください。最低でも 1/2 インチ(約 1.3cm)は確保 する必要があります。 警告: このアプライアンスには、顧客交換可能部品はありません。製品のカバー を取り外したり、内部の部品に触ろうとしたりしないでください。デバイスを開けた り分解/改造すると、けがにつながる可能性があり、また保証が無効になるため 注意してください。以下の内容は、経験を持つ担当者向けの説明です。 システム・ボードの破損や故障を避けるため、取扱いには十分注意してください。以下の項目は、静電気の放電か ら製品を安全かつ効果的に保守するための基本的な事項です。 システム・ボードを取り扱う際は、静電気を除去するためのリスト・ストラップを着用します。 ボードを静電気防止袋から取り出す前に、接地用金属オブジェクトに触ります。 ボードを取扱う際は、必ず端を持つようにします。ボードのコンポーネントや周辺のチップ、メモリ・モジュール、 金接触には触れないよう注意します。 プロセッサ・チップやメモリ・モジュールを取り扱う際は、ピンや金属エッジ・フィンガーなどに触れないよう気をつ けます。 通信アプライアンスのシステム・ボードや周辺機器を使用してないとき、またはシャーシにインストールされてい ないときは、必ず静電気防止袋に戻して保管します。システム・ボードの一部の電気回路は、電源を切った後で も動作し続ける場合があります。 リアルタイム・クロックにリチウム電池を使うとショートする可能性があるため、いかなる状況においても禁止 します。電池が過度に熱せられ、やけどや火事を招く恐れがあります。 警告: 電池が正しくセットされていないと、爆発などの恐れがあります。製造業者 により指定または推奨されている種類の電池と交換してください。使用済みの電 池は、製造業者の指示に従って廃棄してください。 ケーブルの接続/切断、システム・ボード・コンポーネントのインストール/取り外しは、システム・ボードの電源を 切断してから行います。電源を切ってから行わないと、故障やけがの原因となる可能性があります。 リチウム電池の短絡は避けます。過度に熱せられ、触れるとやけどする恐れがあります。 プロセッサは熱に弱いため、発熱や高温化に対する対策を準備してから操作します。対策がないと、熱が原因 でプロセッサの損傷がすぐに発生してしまいます。 Class 1 レーザー製品の警告 ラックマウントの説明 以下のラックマウントに関する説明は、インストール説明書にも含まれています。 1. 発熱に注意 - 密閉された場所や複数のユニットを収納するラックに製品を設置すると、室内の設定温度よりも 製品の温度が上がる恐れがあります。したがって、製品メーカーが指定した最高温度の環境に設置する際には 十分に注意する必要があります。 2. 通気を確保する - ラックに製品を設置する際は、製品を安全に操作するために必要なエアフローを十分に確保 してください。 3. 不安定な場所に設置しない - ラックに製品をマウントする際は、傾いた場所など故障やけがを招く恐れがある 条件の環境は避け、安全に設置できる場所を選んでください。 4ページ 4. 電源に注意 - 製品は電源サーキットに適切に接続し、電源や配線の保護で過負荷によるトラブルに備えてくだ さい。製品のネームプレート定格を参考に、備えてください。 5. 安全なアースを備える - ラックに設置する製品には、安全アースを接続してください。特に、直接接続以外の分 岐回路(電源コードなどを使用する場合)などは注意が必要です。 For California(カリフォルニア州): Perchlorate Material - special handling may apply. See http://www.dtsc.ca.gov/hazardouswaste/perchlorate The foregoing notice is provided in accordance with California Code of Regulations Title 22, Division 4.5, Chapter 33. Best Management Practices for Perchlorate Materials. This product, part, or both may include a lithium manganese dioxide battery which contains a perchlorate substance. Proposition 65 Chemical Chemicals identified by the State of California, pursuant to the requirements of the California Safe Drinking Water and Toxic Enforcement Act of 1986, California Health & Safety Code s. 25249.5, et seq. ("Proposition 65"), that is "known to the State to cause cancer or reproductive toxicity" (see http://www.calepa.ca.gov) WARNING: Handling the cord on this product will expose you to lead, a chemical known to the State of California to cause cancer, and birth defects or other reproductive harm. Wash hands after handling. Federal Communications Commission (FCC) Statement: For a Class A digital device or peripheral Note: This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference when the equipment is operated in a commercial environment. This equipment generates, uses, and can radiate radio frequency energy and, if not installed and used in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residential area is likely to cause harmful interference in which case the user will be required to correct the interference at his own expense. For a Class B digital device or peripheral NOTE: This equipment has been tested and found to comply with the limits for a Class B digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference in a residential installation. This equipment generates, uses and can radiate radio frequency energy and, if not installed and used in accordance with the instructions, may cause harmful interference to radio communications. However, there is no guarantee that interference will not occur in a particular installation. If this equipment does cause harmful interference to radio or television reception, which can be determined by turning the equipment off and on, the user is encouraged to try to correct the interference by one or more of the following measures: Reorient or relocate the receiving antenna. Increase the separation between the equipment and receiver. Connect the equipment into an outlet on a circuit different from that to which the receiver is connected. Consult the dealer or an experienced radio/TV technician for help. Information to user: The user's manual or instruction manual for an intentional or unintentional radiator shall caution the user that changes or modifications not expressly approved by the party responsible for compliance could void the user's authority to operate the equipment. In cases where the manual is provided only in a form other than paper, such as on a computer disk or over the Internet, the information required by this section may be included in the manual in that alternative form, provided the user can reasonably be expected to have the capability to access information in that form. Canadian Department Compliance Statement: This Class A digital apparatus complies with Canadian ICES-003. Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada. 5ページ This Class B digital apparatus complies with Canadian ICES-003. Cet appareil numérique de la classe B est conforme à la norme NMB-003 du Canada. 適合宣言(日本): クラス A クラス B European Union (EU) Electromagnetic Compatibility Directive This product is herewith confirmed to comply with the requirements set out in the Council Directive on the Approximation of the Laws of the Member States relating to Electromagnetic Compatibility Directive (2004/108/EC). For the evaluation regarding the Electromagnetic Compatibility (2004/108/EC) This product is in conformity with Low Voltage Directive 2006/95/EC, and complies with the requirements in the Council Directive 2006/95/EC relating to electrical equipment designed for use within certain voltage limits and the Amendment Directive 93/68/EEC. Product Disposal This symbol on the product or on its packaging indicates that this product must not be disposed of with your other household waste. Instead, it is your responsibility to dispose of your waste equipment by handing it over to a designated collection point for the recycling of waste electrical and electronic equipment. The separate collection and recycling of your waste equipment at the time of disposal will help to conserve natural resources and ensure that it is recycled in a manner that protects human health and the environment. For more information about where you can drop off your waste equipment for recycling, please contact your local city office or your household waste disposal service. 6ページ 目次 ドキュメントに関する情報 ................................................................................................ 3 安全、環境と放出に関する基準 ...................................................................................... 4 はじめに ........................................................................................................................ 9 ご購入いただいたお客様へ .........................................................................................9 2200 Appliance の概要..............................................................................................9 パッケージの内容 .....................................................................................................10 用語 ........................................................................................................................10 2200 Appliance の設定 ................................................................................................11 電源の投入 ..............................................................................................................11 利用できるソフトウェア・イメージ ................................................................................11 初期設定 .................................................................................................................11 First Time Configuration Wizard の使用(GAIA) ......................................................13 GAIA First Time Configuration Wizard の開始 ....................................................13 Welcome ............................................................................................................13 Authentication Details .........................................................................................13 日付と時刻のセットアップ......................................................................................13 Device Name ......................................................................................................14 Network Connection ...........................................................................................14 Products .............................................................................................................15 Security Management Administrator ...................................................................15 Security Management GUI Clients......................................................................15 Dynamically Assigned IP ....................................................................................16 Secure Internal Communication(SIC) .................................................................16 Summary ............................................................................................................16 First Time Configuration Wizard の使用(SecurePlatform) ......................................16 First Time Configuration Wizard の開始 ..............................................................16 Welcome ............................................................................................................17 Appliance Date and Time Setup .........................................................................17 Network Connections .........................................................................................17 Routing Table .....................................................................................................17 Host, Domain Settings, and DNS Servers ..........................................................17 Management Type..............................................................................................17 Summary ............................................................................................................19 ネットワーク・オブジェクトの作成 ................................................................................19 高度な設定 ..............................................................................................................19 CLI への接続 ......................................................................................................19 2200 Appliance のハードウェア .....................................................................................21 2200 Appliance 前面パネル .....................................................................................21 ハード・ディスク・ドライブ ...........................................................................................21 背面パネルのコンポーネント .....................................................................................21 主電源スイッチ ....................................................................................................22 オプションのラックマウント .........................................................................................22 7ページ 工場出荷時のデフォルト設定への復元 ...........................................................................23 WebUI からの復元 ...................................................................................................23 WebUI からの復元(GAIA) .......................................................................................23 コンソールの起動メニューからの復元 ........................................................................23 登録とサポート..............................................................................................................25 登録 ........................................................................................................................25 サポート ...................................................................................................................25 以降の手順 ..............................................................................................................25 コンプライアンス情報 .....................................................................................................26 適合宣言 .................................................................................................................26 8ページ 第1章 はじめに この章の構成 ご購入いただいたお客様へ 2200 Appliance の概要 9 9 パッケージの内容 10 用語 10 ご購入いただいたお客様へ Check Point 2200 Appliance をお買い上げいただきありがとうございます。弊社のソリューションおよびサポート・ サービスに、お客様がご満足いただけることを心より願っています。チェック・ポイントの製品は、業界最先端かつ最も 安全なソリューションです。 チェック・ポイントでは、公認トレーニング・センター、認定サポート・パートナー、チェック・ポイントの技術サポート・ス タッフのネットワークを通じて、世界各地でトレーニング・サービス、専門サービス、およびサポート・サービスを提供 しています。お客様のセキュリティ投資を最大限に活用できるよう、あらゆる角度からサポートしています。 インターネット・セキュリティ製品スイート、その他のセキュリティ・ソリューションについては、弊社の Web サイト (http://www.checkpoint.com)をご覧いただくか、お電話にてお問い合わせください(1(800) 429-4391)。チェック・ ポイント製品のテクニカル情報については、チェック・ポイント・サポート・センター (http://supportcenter.checkpoint.com)にアクセスして参照してください。 チェック・ポイント製品をご利用いただきまして、ありがとうございます。チェック・ポイントは、現在そして将来にわたり、 お客様のネットワーク、アプリケーション、管理のセキュリティに関するあらゆるニーズにお応えしてまいります。 2200 Appliance の概要 2200 Appliance は、大規模なキャンパスやデータ・センターといった高いパフォーマンスが求められる組織環境に おいて、最大限のセキュリティ保護を実現します。統合されたファイアウォール、IPSec VPN、侵入防御と、高度なア クセラレーション技術を合わせることで高パフォーマンスのセキュリティ・プラットフォームを形成し、アプリケーション 層の脅威をブロックできるのが 2200 Appliance です。新たな脅威が出現しても、2200 Appliance によってその脅威 からネットワークを防御しつつ、パフォーマンスの維持、さらには向上を実現できます。 このアプライアンスでは、SecurePlatform と GAIA オペレーティング・システムがサポートされています。GAIA は、 チェック・ポイントの SecurePlatform と従来の Nokia セキュリティ製品 IPSO のそれぞれの長所を取り込んだ、統合 型ネットワーク・セキュリティ・オペレーティング・システムです。GAiA は、Check Point Software Blade、セキュリ ティ・ゲートウェイ、セキュリティ管理製品を含めたすべてのラインナップに対応しています。 主要な特徴: 数々の受賞歴を誇るエンタープライズ・レベルのファイアウォール、VPN、侵入防御 より強化されたセキュリティ・パフォーマンス(SecureXL および CoreXL 技術) データ・センターの信頼性レベルに適切な、統合された負荷分散とダイナミック・ルーティング 9ページ Security Management Server/2200 Appliance からの集中管理、またはスタンドアロン・デバイスとして管理 可能 チェック・ポイントからの自動セキュリティ保護アップデート 本書には、以下の内容が記載されています。 2200 Appliance の基本的な概念と機能の簡単な概要 2200 Appliance を使い始めるための手順 パッケージの内容 このセクションでは、パッケージの内容について説明します。 項目 説明 アプライアンス 2200 Appliance 電源 電源アダプタ(FSP040-DGAA1) ケーブル 電源ケーブル RJ-45 ネットワーク・ケーブル(標準)1 本 シリアル・コンソール・ケーブル 1 本 導入の手引き クイック・スタート・ガイド イメージ管理ガイド ユーザ使用許諾契約書 ドキュメント 用語 このマニュアル全体を通して、以下の用語を使用します。: ゲートウェイ: 組織のセキュリティ・ポリシーを実施し、セキュリティ実施ポイントとして動作するセキュリティ・エン ジンを指します。 セキュリティ・ポリシー: 通信の送受信を制御するためにシステム管理者が作成するポリシーです。 Security Management Server: システム管理者がセキュリティ・ポリシーの管理に使用するサーバです。 組織のデータベースとセキュリティ・ポリシーは Security Management Server に格納され、ゲートウェイにダウン ロードされます。 SmartConsole: セキュリティ・ポリシー実施のさまざまな要素を管理するために使用される GUI アプリケー ションです。たとえば、SmartView Tracker は、ログを管理する SmartConsole アプリケーションです。 SmartDashboard: システム管理者がセキュリティ・ポリシーを作成し、管理するために使用する SmartConsole の GUI アプリケーションです。 ローカル管理構成: セキュリティ・ポリシーの管理と実施の役割を持つすべてのチェック・ポイント・コンポーネント (Security Management Server とゲートウェイ)を同じコンピュータにインストールする構成を指します。 集中管理構成: ゲートウェイと Security Management Server を異なるコンピュータにインストールする構成を 指します。 10ページ 第2章 2200 Appliance の設定 この章の構成 電源の投入 11 利用できるソフトウェア・イメージ 11 初期設定 11 First Time Configuration Wizard の使用(GAIA) 13 First Time Configuration Wizard の使用(SecurePlatform) 16 ネットワーク・オブジェクトの作成 19 高度な設定 19 2200 Appliance を設定するための作業手順は、以下のとおりです。 1. 2200 Appliance をラックにマウントします。 2. ケーブルを接続して電源をオンにします。 3. 初期設定を実行します。 4. 2200 Appliance オブジェクトを SmartDashboard に追加して、ポリシーをインストールします。 電源の投入 2200 Appliance の電源をオンにするには 1. 電源アダプタ・ケーブルをアプライアンスとコンセントに接続します。 2. 背面パネルの電源ボタンをオンにして起動します。 アプライアンスの初期化と起動を待ちます。 利用できるソフトウェア・イメージ 2200 Appliance には、2 種類のソフトウェア・イメージが搭載されています。どちらか使用するソフトウェア・イメージ を選択します。 別のソフトウェア・イメージに変えるには、数分かかります。進捗状況や準備ができたかどうかは、シリアル・コンソー ルでアプライアンスに接続して確認します。 ソフトウェア・イメージについての詳細は、2200 Appliance ホーム・ページ (http://supportcontent.checkpoint.com/solutions?id=sk68680)を参照してください。 注: GAIA は R75.40 およびそれ以降のバージョンで利用できま す。 初期設定 アプライアンスの初期設定は、[First Time Configuration Wizard]で行います。 11ページ [First Time Configuration Wizard]の設定オプションは、GAIA と SecurePlatform オペレーティング・システムで異 なります。 それぞれ該当するセクションを参照してください。 [First Time Configuration Wizard](GAIA) (13ページの「First Time Configuration Wizard の使用 (GAIA)」) [First Time Configuration Wizard](SecurePlatform) (16ページの「First Time Configuration Wizard の使 用(SecurePlatform)」) 12ページ First Time Configuration Wizard の使用(GAIA) First Time Configuration Wizard を使って、GAIA アプライアンスの初期設定を行います。 注: ウィザードで表示される内容は、ソフトウェア・イメージおよび 選択オプションによって異なります。このセクションで説明する一 部の内容が表示されない場合があります。 GAIA First Time Configuration Wizard の開始 [First Time Configuration Wizard]を開始するには 1. 標準のネットワーク・ケーブルをアプライアンス管理インタフェースと管理ネットワークに接続します。 管理インタフェースは「MGMT」と記されています。このインタフェースには IP アドレス 192.168.1.1 が設定さ れています。 2. 同じネットワーク・サブネットのコンピュータから、管理インタフェースに接続します。 例: IP アドレス「192.168.1.x」とネット・マスク「255.255.255.0」。これは、[First Time Configuration Wizard]を完了した後で WebUI から変更できます。 3. 管理インタフェースへは、ブラウザからデフォルトの管理 IP アドレス(https://192.168.1.1)に接続するこ とでアクセスできます。 4. ログイン・ページが開きます。デフォルトのユーザ名「admin」とパスワード「admin」でシステムにログインし ます。 5. [Login]をクリックします。 注: [First Time Configuration Wizard]で設定した各機能は、 ウィザードが完了した後で WebUI メニューから確認できます。 WebUI メニューは、https://<appliance_ip_address> にアクセスすることで表示できます。 6. [First Time Configuration Wizard]が立ち上がります。 Welcome [Welcome]ページには製品の概要が表示されます。 Authentication Details アプライアンスへのアクセスは、デフォルトのパスワードを使用すれば可能です。セキュリティ保護のためにも、より 安全なパスワードに変更してください。 日付と時刻のセットアップ アプライアンスのシステム時刻と日付を設定します。 手動で設定する 13ページ NTP(Network Time Protocol)を使った時間サーバから設定する Device Name ホスト名、ドメイン名、DNS サーバを IPv4 アドレスに設定します。ホスト名は英字で始める必要があります。「Com1」、 「Com2」....「Com9」といった名前は使用できません。 GAIA WebUI から IPv6 DNS サーバを設定できます。 Network Connection Connection Information: 管理インタフェース用に IPv4 インタフェースの情報を指定します。管理 IP アドレスは変 更できます。接続性は、自動生成されたセカンダリ・インタフェースによって保持されます。このインタフェースは、 [First Time Configuration Wizard]の設定を完了した後に[Interface Management]→[Network Interfaces]ページ から削除できます。 DHCP Server: GAIA のアプライアンスを DHCP(Dynamic Host Configuration Protocol)サーバとして設定でき ます。 GAIA アプライアンスの MGMT で DHCP サーバを定義するには 1. [DHCP Server]で、[Enabled]を選択します。 2. [IP Pool]を定義します。これが、サーバがホストに割り当てる IPv4 のアドレス範囲になります。 14ページ Products [Products] アプライアンスにインストールされている GAIA 製品を選択します。 [Advanced] クラスタ・メンバまたはハイ・アベイラビリティ構成アプライアンス使用時に設定します。 [Unit is part of a cluster] - オプションは以下のとおりです。 [ClusterXL] - ClusterXL の設定については、『ClusterXL Administration Guide』の該当するバージョンを 参照してください。 [VRRP] - VRRP クラスタについては、『GAIA Administration Guide』の該当するバージョンを参照してく ださい。 [Define Security Management as] - Management High Availability 構成で、このセキュリティ管理サーバを プライマリまたはセカンダリとして定義します。Management High Availability については、『Security Management Administration Guide』の該当するバージョンを参照してください。 各ガイドは、サポート・センター(http://supportcontent.checkpoint.com/solutions?id=sk76581)で検索してください。 Security Management Administrator 注: このページは GAIA アプライアンスが Security Management Server である場合のみ表示されます。 SmartConsole クライアントで、Security Management Server に接続する際に必要な管理者の名前とパスワードを 定義します。 Security Management GUI Clients 注: このページはアプライアンスが Security Management であ る場合のみ表示されます。 Web ブラウザ/SSH クライアントを使ってアプライアンスに接続できるクライアントを定義します。定義したクライアント では、Web または SSH 接続でアプライアンスを管理できるようになります。セキュリティ上の理由から、[Any IP address]オプションは選択しないことをお勧めします。 15ページ Dynamically Assigned IP 注: このページは、アプライアンスがセキュリティ・ゲートウェイの 場合のみ表示されます。 DAIP(Dynamically Assigned IP)ゲートウェイは、外部インタフェースの IP アドレスが ISP で動的に割り当てられ るゲートウェイです。 セキュリティ・ゲートウェイで動的に割り当てられた IP アドレスを使用する場合は、このオプションを選択してください。 Secure Internal Communication(SIC) SIC(Secure Internal Communication)アクティベーション・キーを定義します。ここで定義したキーが、 SmartDashboard のゲートウェイ・オブジェクトで使用されます。 Summary [Finish]をクリックして[First Time Configuration Wizard]を完了し、アプライアンスの設定を決定します。数分待て ば、WebUI にログインできるようになります。 注: システム設定をバックアップしておくことをお勧めしま す。バックアップは GAIA add backup コマンドを使って 実行できます。 First Time Configuration Wizard の使用(SecurePlatform) First Time Configuration Wizard を使って、SecurePlatform アプライアンスの初期設定を行います。 注: ウィザードで表示される内容は、ソフトウェア・イメージおよび 選択オプションによって異なります。このセクションで説明する一 部の内容が表示されない場合があります。 First Time Configuration Wizard の開始 [First Time Configuration Wizard]を開始するには 1. 標準のネットワーク・ケーブルをアプライアンスの管理インタフェースと管理ネットワークに接続します。 管理インタフェースは「MGMT」と記されています。 このインタフェースには IP アドレス 192.168.1.1 が設定さ れています。 2. 同じネットワーク・サブネットのコンピュータから、管理インタフェースに接続します。 例: IP アドレス「192.168.1.x」とネットマスク「255.255.255.0」。これは、WebUI から変更できます。 3. 管理インタフェースへは、ブラウザからデフォルトの管理 IP アドレス(https://192.168.1.1)に接続するこ とでアクセスできます。 注: https://<appliance_ip_address>でのポップアップ は常に許可しておく必要があります。 ログイン・ページが開きます。 4. デフォルトのログイン名/パスワード(admin/admin)でシステムにログインし、[Login]をクリックします。 16ページ 注: ウィザードで設定した各機能は、ウィザードが完了した後で WebUI メニューから確認できます。WebUI メニューは、 https://<appliance_ip_address>:4434 にアクセスする ことで表示できます。 5. 画面の指示に従って、管理者パスワードを変更します。デフォルトのパスワードは、アプライアンスにアクセスす るために用意されたものです。セキュリティ上の理由から、より安全なパスワードに変更する必要があります。 [Password recovery login token]セクションで、パスワードを忘れた場合に使用するログイン・トークンをダウン ロードします。パスワード回復ログイン・トークンのファイルは安全な場所に保管することをお勧めします。 6. [First Time Configuration Wizard]が立ち上がります。 Welcome [Welcome]ページには、[First Time Configuration Wizard]の手順についての概要が表示されます。 Appliance Date and Time Setup 日付および時刻は[Date and Time Setup]ページで設定します。その後[Apply]をクリックします。 Network Connections ネットワーク接続を[Network Connections]ページで設定します。 管理 IP アドレスは変更できます。接続性は、自動生成されたセカンダリ・インタフェースによって保持されます。この インタフェースは、[First Time Configuration Wizard]の設定を完了した後に[Network]→[Network Connections]ページから削除できます。 Routing Table ルーティング設定は[Routing Table]ページで行います。 Host, Domain Settings, and DNS Servers ホスト、ドメイン、DNS サーバを[Host, Domain Settings, and DNS Servers]ページで設定します。 ホスト名は英字で始める必要があります。「Com1」、「Com2」....「Com9」という名前は使用できません。 DNS セクションでアプライアンスの DNS サーバを設定します。 Management Type アプライアンスの管理方法は、[Management Type]ページで設定します。 17ページ Locally Managed Deployment: アプライアンスをセキュリティ・ゲートウェイ、セキュリティ管理サーバとして 設定します。 セキュリティ・ゲートウェイで実施されるセキュリティ・ポリシーはセキュリティ管理サーバで管理さ れます。 Centrally Managed Deployment: アプライアンスはセキュリティ管理サーバを持たないセキュリティ・ゲート ウェイとして設定します。セキュリティ・ゲートウェイは、リモートのセキュリティ管理サーバで管理されます。 ローカル管理構成 このセクションでは、ローカル管理構成のアプライアンスを設定する方法について説明します。 Check Point クラスタ クラスタの種類を設定します。[This appliance is part of a 2200 Appliance Cluster]を選択する場合、オプション は以下のいずれかになります。 プライマリ・クラスタ・メンバ セカンダリ・クラスタ・メンバ クラスタについての情報は、『ClusterXL Administration Guide』で該当するバージョンを参照してください (http://supportcenter.checkpoint.com)。 Web/SSH クライアントと GUI クライアントの設定 Web ブラウザまたは SSH クライアントからアプライアンスに接続できるクライアントを定義します。定義したクライア ントでは、Web または SSH 接続でアプライアンスを管理できるようになります。 [Hostname]または[IP address]に応じて、[Host]を定義することが可能です。アプライアンスの管理に使用する IP アドレスを、カンマ区切りのリストで入力します。アプライアンスの管理先を指定しない場合は Any を指定します。 注: セキュリティ上の理由から、Any はなるべく使用しないでくだ さい。 [First Time Configuration Wizard]を完了すると、WebUI メニューからさらに追加オプションを利用できるようにな ります。 Download SmartConsole Applications ローカル管理されている 2200 Appliance([Management Type]ページで設定)のセキュリティ・ポリシーを設定する には、SmartConsole アプリケーションをインストールする必要があります。SmartConsole のダウンロードは [Download SmartConsole Applications]ウィンドウで行い、その後 Windows コンピュータにインストールでき ます。 SmartConsole でサポートされている Windows オペレーティング・システムのリストは、チェック・ポイントのサポート・ センター(http://supportcenter.checkpoint.com)から入手できる、該当バージョンのリリース・ノートを参照してくだ さい。 集中管理構成 このセクションでは、集中管理構成でアプライアンスを設定する方法について説明します。 Gateway Type 集中管理する 2200 Appliance 向けにゲートウェイの種類を設定します。 Web/SSH クライアントと GUI クライアントの設定 Web ブラウザまたは SSH クライアントからアプライアンスに接続できるクライアントを定義します。定義したクライア ントでは、Web または SSH 接続でアプライアンスを管理できるようになります。 [Hostname]または[IP address]に応じて、[Host]を定義することが可能です。 アプライアンスの管理に使用する IP アドレスを、カンマ区切りのリストで入力します。アプライアンスの管理先を指定しない場合は Any を指定します。 18ページ 注: セキュリティ上の理由から、Any はなるべく使用しないでくだ さい。 [First Time Configuration Wizard]を完了すると、WebUI メニューからさらに追加オプションを利用できるようにな ります。 SIC Setup 集中管理アプライアンス用に SIC(Secure Internal Communication)を設定します。設定には、SIC アクティベーシ ョン・キーを入力します。ここで定義したキーが、SmartDashboard のゲートウェイ・オブジェクトで使用されます。 Summary [Summary]ページが表示されます。 First Time Configuration Wizard を完了するには、[Finish]をクリックします。数分後に、アプライアンスにログイン できるようになります。 注: システム設定のバックアップを作成することをお勧めします。 バックアップを実行するには、WebUI インタフェースを開いて [Appliance]→[Backup and Restore]を選択します。 ネットワーク・オブジェクトの作成 2200 Appliance を Security Management Server データベースのゲートウェイ・オブジェクトとして設定します。 ネットワーク・オブジェクトを SmartDashboard で作成するには 1. SmartDashboard を起動します。 2. アプライアンスの新しいゲートウェイ・オブジェクトを設定します。 3. アプライアンスの IP アドレスを入力します。 4. 集中管理インストールの場合、[First Time Configuration Wizard]で入力したアクティベーション・キーを使って SIC(Secure Internal Communication)を確立させます。 5. トポロジを設定します。 6. セキュリティ・ポリシーをインストールします。 高度な設定 GAIA での高度な設定 GAIA での高度な設定は、WebUI または CLI から実行できます。 SecurePlatform での高度な設定 SecurePlatform での高度な設定は、CLI で sysconfig メニューを使って行います。 注: sysconfig メニューは、WebUI で[First Time Configuration Wizard]を実行してからでないと利用できません。 CLI への接続 2200 Appliance の CLI(コマンドライン・インタフェース)へは、[First Time Configuration Wizard]を完了した後、 以下の方法で接続できます。 19ページ 付属のシリアル・コンソール・ケーブル(DTE - DTE) HyperTerminal・PuTTY(Windows の場合)や Minicom(Unix/Linux システムの場合)など端末エミュレーショ ン・ソフトウェア アプライアンスの接続パラメータは次のように設定します。9600 bps、パリティなし、1 ストップ・ビット (8N1) [Flow Control]は[None]に設定します。 管理インタフェースへの SSH 接続(SSHD が設定されている場合) 20ページ 第3章 2200 Appliance のハードウェア この章の構成 2200 Appliance 前面パネル 21 ハード・ディスク・ドライブ 21 背面パネルのコンポーネント 21 オプションのラックマウント 22 この章では、2200 Appliance アプライアンスのハードウェア・コンポーネントについて説明します。 2200 Appliance 前面パネル ここでは、アプライアンスの前面パネルにある機能とコンポーネントについて説明します。 番号 説明 1 内蔵されたイーサネット・ポート(ETH1 - ETH5) 2 管理設定ポート - リモート管理ワークステーションへのイーサネット接続 3 USB ポート 4 コンソール・ポート - 端末エミュレーション・プログラム(HyperTerminal/PuTTY など)を 使ったアプライアンスへのシリアル接続 5 パワーLED ハード・ディスク・ドライブ 2200 Appliance はハード・ディスク・ドライブを 1 つ搭載しており、ホットスワップには対応していません。ハード・ディ スクを取り外す/増設する場合は、必ずアプライアンスの電源を切ってから行ってください。 背面パネルのコンポーネント このセクションでは、アプライアンスの背面パネルにあるコンポーネントについて説明します。 21ページ 主電源スイッチ 電源スイッチで、ユニット全体の電源を制御します。 オプションのラックマウント アプライアンスを標準的なラックにマウントするための、ラックマウント・キットがオプションで用意されています。 このキットについての詳細は、アプライアンスのホーム・ページ (http://supportcontent.checkpoint.com/solutions?id=sk68680)を参照してください。 22ページ 第4章 工場出荷時のデフォルト設定への復元 この章の構成 WebUI からの復元 23 WebUI からの復元(GAIA) 23 コンソールの起動メニューからの復元 23 トラブルシューティングの一環として、2200 Appliance を工場出荷時のデフォルト設定に復元しなければならない場 合があります。工場出荷時のデフォルト・イメージに復元するには、次のいずれかの方法で行います。 WebUI を使用する コンソールの起動メニューで選択する 重要: 工場出荷時のデフォルト設定に復元すると、アプライアンスのすべての情報が削除され ます。 WebUI からの復元 適切なオペレーティング・システムの WebUI を使って、アプライアンスを工場出荷時のデフォルト設定に復元します。 アプライアンスで使用できるソフトウェア・イメージのいずれかを選択できます。 WebUI からの復元(GAIA) WebUI を使ってアプライアンスを工場出荷時のデフォルト設定に復元するには 1. Web ブラウザで以下に移動します。 https://<appliance_ip_address> 2. 管理者のユーザ名とパスワードで WebUI にログインします。 3. WebUI で、[Maintenance]→[Factory Defaults]をクリックします。 [Factory Defaults]ウィンドウが開きます。 4. 戻すイメージのバージョンを選択します。 5. [Apply]をクリックします。 コンソールの起動メニューからの復元 コンソール起動メニューを使ってアプライアンスを工場出荷時のデフォルト設定に復元するには 1. 付属の DB9 シリアル・ケーブルを、アプライアンスの前面にあるコンソール・ポートに接続します。 2. 端末エミュレーション・プログラム(Microsoft HyperTerminal/PuTTY)を使い、アプライアンスに接続します。 3. HyperTerminal の[Connect To]ウィンドウで、[Connect using]リストからポートを選択します。シリアル・ポー ト設定を定義します(9600 bps、パリティなし、1 ストップ・ビット)。 4. [Flow control]リストから[None]を選択します。 5. [Call]→[Call]をクリックしてアプライアンスへ接続します。 23ページ 6. アプライアンスをオンにします。アプライアンスが初期化され、ステータス・メッセージが端末エミュレーション・プ ログラムに表示されます。 7. このテキストが表示されてから約 4 秒以内にキーボードの任意のキーを押すと、[Boot]メニューが表示され ます。 8. [Boot]メニューで、[Reset to factory defaults image]オプションを選択します。Enter キーを押します。 24ページ 第5章 登録とサポート この章の構成 登録 25 サポート 25 以降の手順 25 登録 アプライアンスには、製品専用の Check Point ライセンスが必要です。Check Point Appliance Registration サイト (http://register.checkpoint.com/cpapp)で、ライセンスの取得、登録を行ってください。 アプライアンスの WebUI に接続して、ライセンスの取得に必要な MAC アドレスを確認してください。 GAIA - [Advanced]モードで、[Maintenance]→[Licenses]を選択します。 SecurePlatform - [Information]→[Appliance Status]を選択します。 サポート チェック・ポイント製品の技術的な情報については、チェック・ポイントのサポート・センター (http://supportcenter.checkpoint.com)を参照してください。 以降の手順 以上で、インストールと初期設定が完了しました。チェック・ポイントのソフトウェアに関するさらに詳しい情報を参照 する準備が整ったことになります。 チェック・ポイントのドキュメントは弊社のサポート・センター(http://supportcenter.checkpoint.com)から入手できま す。 Check Point SmartConsole クライアントの使用時には、オンライン・ヘルプもご活用ください。 25ページ 付録A コンプライアンス情報 この付録では、適合宣言、コンプライアンス、その他関連する規格情報についてを記載します。 この付録の構成 適合宣言 26 適合宣言 製造元メーカー: Check Point Software Technologies Ltd. 住所: 5 Ha'Solelim Street, Tel Aviv 67897, Israel Check Point Software Technologies Ltd.は、その責任において該当する製品が既定に準拠していることを宣言し ます。 モデル番号: T-110 製品オプション: すべて 日付: 2011 年 7 月 以下の製品規格に準拠しています。 EMC FCC, 47 CFR, Part 15, Class A Information Technology Equipment(IT 機器) - 電波障害 VCCI V-3, Class A Information Technology Equipment(IT 機器) - 電波障害 AS/NZS CISPR22, Class A Information Technology Equipment(IT 機器) - 電波障害 ICES-003, Class A Information Technology Equipment(IT 機器) - 電波障害 CISPR22 Information Technology Equipment(IT 機器) - 電波障害 EN55022, Class A Information Technology Equipment(IT 機器) - 電波障害 EN 61000-3-2 Information Technology Equipment(IT 機器) - 高調波 EN61000-3-3 Information Technology Equipment(IT 機器) - フリッカ EN 55024 Information Technology Equipment(IT 機器) - イミュニティ (電磁波耐性) EN61000-4-2 Information Technology Equipment(IT 機器) - 静電気放電 イミュニティ 26ページ 安全規格 EN61000-4-3 Information Technology Equipment(IT 機器) - 放射 RF イミュニティ EN61000-4-4 Information Technology Equipment(IT 機器) - ファースト・ トランジェント・イミュニティ EN61000-4-5 Information Technology Equipment(IT 機器) - サージ・ イミュニティ EN61000-4-6 Information Technology Equipment(IT 機器) - 伝導性 イミュニティ EN61000-4-11 Information Technology Equipment(IT 機器) - 電圧 ディップ/瞬停/電圧変動イミュニティ CAN/CSA, C22.2 No. 60950-1-07 IT 機器の安全規格 UL 60950-1:2007 second edition IT 機器の安全規格 EN 60950-1:2006/A11:2009 IT 機器の安全規格 本製品は、EU 指令(2006/95/EC)および EMC 指令(2004/108/EC)の各要求事項に適合していることをここに表明 します。 発行日および場所:2011 年 7 月、イスラエル(テルアビブ) FCC Notice (US) This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference when the equipment is operated in a commercial environment. This equipment generates, uses, and can radiate radio frequency energy and, if not installed and used in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residential area is likely to cause harmful interference in which case the user will be required to correct the interference at his own expense. Caution Any changes or modifications not expressly approved by the grantee of this device could void the user’s authority to operate the equipment. 27ページ
© Copyright 2024 ExpyDoc
