【CheckPointR77.30】検証記③(Managementサーバ構築)
ファイアーウォールで有名なCheckPoint社の R77.30について、少し検証する必要があったため、その備忘録。
なお、以降記載の手順は、検証目的のため、必ずしも正規の手順ではないかもしれませんので、ご了承ください。
目次
前回までの前提
前回までで、構成の概要を決めながら、
Gaiaのインストールを3台実施した。
以降では、後で設定するファイアーウォールゲートウェイを管理するために必要となる マネージメントサーバを構築する。
なお、CheckPointR77.30上、ファイアーウォールゲートウェイとマネージメントサーバ を共用させることは可能となるが、ここでは、単独でマネージメントサーバを構築する。
また、ここでは、マネージメントサーバにeth0に「192.168.1.70」 がすでに振られているため、同セグメント上のPC「192.168.1.45」 からWEBブラウザでマネージメントサーバにhttps接続して設定を行う。
Managementサーバ構築
同セグメント上のPCから、マネージメントサーバにhttps接続を行う。 ここでは、https://192.168.1.70がアクセス先となり、 接続すると、下記のように、adminでログインする。
下記の画面で、[Next]
下記の画面で、デフォルトで[Next]
すでにeth0には、Gaiaインストール時に設定したIPアドレスが 設定されているため、このまま下記の画面で、[Next]
下記の画面で、デフォルトで[Next]
ホスト名(ここでは「gaia3])を設定し、 DNSサーバは、既設のDNSサーバお設定し、[Next]
時刻の設定画面で、検証環境のため、ここではNTPサーバは設定せず、 マシンローカルの時刻を使うことにし、[Next]
下記を選択し、[Next]
機能の選択。ここでは、マネージメントサーバを単独で 構築するため、「Security Management」のみを選択し、[Next]
adminのパスワード(ここでは、「Gaia321」)を設定し、[Next]
GuiClientの接続元を指定するが、ここでは、一旦[Any IPAddress]で 許可し、[Next]
確認画面で、問題なければ、[Finish]
以下で[Yes]、設定が開始される。
しばらく待つ。(15分程度)
設定が完了すると、以下の画面となるため、[OK]
[OK]を押下すると、以下の画面に遷移し、ここでの設定は完了。
以降で、ファイアーウォールゲートウェイを構築していく。