【CheckPointR77.30】検証記④(ファイアーウォールゲートウェイサーバ構築)
ファイアーウォールで有名なCheckPoint社の R77.30について、少し検証する必要があったため、その備忘録。
なお、以降記載の手順は、検証目的のため、必ずしも正規の手順ではないかもしれませんので、ご了承ください。
目次
前回までの前提
前回までで、構成の概要を決めながら、
Gaiaのインストールを3台実施し、
さらに、マネージメントサーバを構築した。
以降では、ファイアーウォールゲートウェイを構築する。 ここでは、後でファイアーウォールゲートウェイをクラスタ構成にするため、 下記、2台のゲートウェイを構築する。
なお、ここでは、「gaia1」(1台目)の構築時の手順のみ、 記載するが、「gaia2」(2台目)も同様の手順となる。
ファイアーウォールゲートウェイサーバ構築
ファイアーウォールゲートウェイサーバにeth0に「192.168.1.71」 がすでに振られているため、同セグメント上のPC「192.168.1.45」 からWEBブラウザでマネージメントサーバにhttps接続して設定を行う。
同セグメント上のPCから、マネージメントサーバにhttps接続を行う。 ここでは、https://192.168.1.71がアクセス先となり、 接続すると、下記のように、adminでログインする。
下記の画面で、[Next]
下記の画面で、デフォルトで[Next]
すでにeth0には、Gaiaインストール時に設定したIPアドレスが 設定されているため、このまま下記の画面で、[Next]
下記の画面で、デフォルトで[Next]
ホスト名(ここでは「gaia1])を設定し、 DNSサーバは、既設のDNSサーバお設定し、[Next]
時刻の設定画面で、検証環境のため、ここではNTPサーバは設定せず、 マシンローカルの時刻を使うことにし、[Next]
下記を選択し、[Next]
機能の選択。ここでは、マネージメントサーバを単独で 構築するため、「Security Gateway」のみを選択し、
さらに、[Clustering]-[Unit is a part of a cluster type]にチェックを行い、 [CluseterXL]を選択し、[Next]
adminのパスワード(ここでは、「Gaia321」)を設定し、[Next]
確認画面で、問題なければ、[Finish]
以下で[Yes]、設定が開始される。
インストールが開始されるため、しばらく待つ。(15分程度)
インストールが終了すると、以下の画面となり、 [OK]を押下すると、設定が完了する。
上記と同じ手順で、もう1台のゲートウェイ(ここでは、「gaia2」) を構築しておく。