My Tracking

My Tracking

記憶力の低下が気になるアラフォー男の備忘録

【CheckPointR77.30】検証記③(Managementサーバ構築)

ファイアーウォールで有名なCheckPoint社の R77.30について、少し検証する必要があったため、その備忘録。

なお、以降記載の手順は、検証目的のため、必ずしも正規の手順ではないかもしれませんので、ご了承ください。

目次

前回までの前提

前回までで、構成の概要を決めながら、

mytracking.hatenablog.com

Gaiaのインストールを3台実施した。

mytracking.hatenablog.com

以降では、後で設定するファイアーウォールゲートウェイを管理するために必要となる マネージメントサーバを構築する。

なお、CheckPointR77.30上、ファイアーウォールゲートウェイとマネージメントサーバ を共用させることは可能となるが、ここでは、単独でマネージメントサーバを構築する。

また、ここでは、マネージメントサーバにeth0に「192.168.1.70」 がすでに振られているため、同セグメント上のPC「192.168.1.45」 からWEBブラウザでマネージメントサーバにhttps接続して設定を行う。

Managementサーバ構築

同セグメント上のPCから、マネージメントサーバにhttps接続を行う。 ここでは、https://192.168.1.70がアクセス先となり、 接続すると、下記のように、adminでログインする。

下記の画面で、[Next]

下記の画面で、デフォルトで[Next]

すでにeth0には、Gaiaインストール時に設定したIPアドレスが 設定されているため、このまま下記の画面で、[Next]

下記の画面で、デフォルトで[Next]

ホスト名(ここでは「gaia3])を設定し、 DNSサーバは、既設のDNSサーバお設定し、[Next]

時刻の設定画面で、検証環境のため、ここではNTPサーバは設定せず、 マシンローカルの時刻を使うことにし、[Next]

下記を選択し、[Next]

機能の選択。ここでは、マネージメントサーバを単独で 構築するため、「Security Management」のみを選択し、[Next]

adminのパスワード(ここでは、「Gaia321」)を設定し、[Next]

GuiClientの接続元を指定するが、ここでは、一旦[Any IPAddress]で 許可し、[Next]

確認画面で、問題なければ、[Finish]

以下で[Yes]、設定が開始される。

しばらく待つ。(15分程度)

設定が完了すると、以下の画面となるため、[OK]

[OK]を押下すると、以下の画面に遷移し、ここでの設定は完了。

以降で、ファイアーウォールゲートウェイを構築していく。