My Tracking

読者です 読者をやめる 読者になる 読者になる

My Tracking

記憶力の低下が気になるアラフォー男の備忘録

【CheckPointR77.30】検証記①(概要)

ファイアーウォールで有名なCheckPoint社の R77.30について、少し検証する必要があったため、その備忘録。

目次

経緯

仕事上、ファイアーウォール老舗である「CheckPoint社」の R77.30も含めた様々なファイアーウォールの導入を検討しなくては ならず、いろいろ検討している。

FortiGateやパロアルトネットワークなど社など 様々な選択候補などがあるものの、やはり自分的には、 ファイアーウォールはといったら、「元祖ステートフルインスペクション」たるCheckPoint社の ファイアーウォールである。

昔は、英語のマニュアルをベースに学習するしかなかったが、 いまでは、YouTubeなどで設定方法などが紹介されていることや Vmware環境で、環境が構築できてしまうので、ここでは、以下の機材を使用し、 CheckPointR77.30の検証を行っていく。

なお、物理的な機材としては、

  • VmwareEsxi5.1(HP Proliant360G5 メモリ6GB)×1台
  • Windows10のクライアントPC×1台

となり、ここでは、VmwareEsxi5上に以下のCheckPointR77.30の仮想サーバを構築していく。

  • CheckPointR77.30ゲートウェイ×2台
  • CheckPointR77.30マネージメントサーバ×1台
  • 内部用PC×1台
  • DMZに収容する外部向けWebサーバ×1台

また、Windows10のクライアントPCには、CheckPointSmartConsoleをインストールして、ポリシーインストールなどを行っていく。 Windows7(内部用PC)にCheckPointSmartConsoleをインストールしたら、エラーとなったため、 ここでは、Windows10にインストールした。

ライセンス

14日間の評価来仙を利用する。

パスワード設定など

今回の環境で設定するパスワードの類は、 すべて「Gaia321」とする。

ネットワーク構成

まずは、検証用途のネットワーク構成。

我ながら、よくわからないネットワークであるが、一応こんなイメージ。 自宅のネットワークと限られた機材で行うため、とりあえず、検証が行えることを 優先しているため、設計の良し悪しはこの際、度外視。

ネットワークセグメント

ネットワークセグメントはセグメントは以下の通り。 構築対象のファイアーウォール(ゲートウェイは) 下記すべてのセグメントを割り当て、そのほか疎通用のサーバは、 該当するセグメントのIPをそれぞれ割り当てる。

IPアドレスなど

IPアドレスなどのそれぞれのホスト情報は下記の通り。

ファイアーウォール用仮想マシンVmwareの設定

それぞれ、以下の設定を行う。

  • CPU:1つ
  • メモリ:1G
  • ディスク:30GB

  • gaia1:ファイアーウォールゲートウェイ(主系)

  • gaia3:マネージメントサーバ

ここからの構築シナリオ

おおむね、以下の順で構築を行う。

①OSのインストール(CheckPointR77.30 GaiaOS) 順番は以下の通り。

②ルーティングの設定

クラスタの構築

④オブジェクトの設定

⑤各種オブジェクトの作成

⑥ポリシーインストール