【CheckPointR77.30】検証記①(概要)
ファイアーウォールで有名なCheckPoint社の R77.30について、少し検証する必要があったため、その備忘録。
目次
経緯
仕事上、ファイアーウォール老舗である「CheckPoint社」の R77.30も含めた様々なファイアーウォールの導入を検討しなくては ならず、いろいろ検討している。
FortiGateやパロアルトネットワークなど社など 様々な選択候補などがあるものの、やはり自分的には、 ファイアーウォールはといったら、「元祖ステートフルインスペクション」たるCheckPoint社の ファイアーウォールである。
昔は、英語のマニュアルをベースに学習するしかなかったが、 いまでは、YouTubeなどで設定方法などが紹介されていることや Vmware環境で、環境が構築できてしまうので、ここでは、以下の機材を使用し、 CheckPointR77.30の検証を行っていく。
なお、物理的な機材としては、
- VmwareEsxi5.1(HP Proliant360G5 メモリ6GB)×1台
- Windows10のクライアントPC×1台
となり、ここでは、VmwareEsxi5上に以下のCheckPointR77.30の仮想サーバを構築していく。
また、Windows10のクライアントPCには、CheckPointSmartConsoleをインストールして、ポリシーインストールなどを行っていく。 ※Windows7(内部用PC)にCheckPointSmartConsoleをインストールしたら、エラーとなったため、 ここでは、Windows10にインストールした。
ライセンス
14日間の評価来仙を利用する。
パスワード設定など
今回の環境で設定するパスワードの類は、 すべて「Gaia321」とする。
ネットワーク構成
まずは、検証用途のネットワーク構成。
我ながら、よくわからないネットワークであるが、一応こんなイメージ。 自宅のネットワークと限られた機材で行うため、とりあえず、検証が行えることを 優先しているため、設計の良し悪しはこの際、度外視。
ネットワークセグメント
ネットワークセグメントはセグメントは以下の通り。 構築対象のファイアーウォール(ゲートウェイは) 下記すべてのセグメントを割り当て、そのほか疎通用のサーバは、 該当するセグメントのIPをそれぞれ割り当てる。
IPアドレスなど
IPアドレスなどのそれぞれのホスト情報は下記の通り。
ファイアーウォール用仮想マシンVmwareの設定
それぞれ、以下の設定を行う。
- CPU:1つ
- メモリ:1G
ディスク:30GB
gaia1:ファイアーウォールゲートウェイ(主系)
- gaia2:ファイアーウォールゲートウェイ(副系)
- gaia3:マネージメントサーバ
ここからの構築シナリオ
おおむね、以下の順で構築を行う。
①OSのインストール(CheckPointR77.30 GaiaOS) 順番は以下の通り。
②ルーティングの設定
③クラスタの構築
④オブジェクトの設定
⑤各種オブジェクトの作成
⑥ポリシーインストール