My Tracking

My Tracking

記憶力の低下が気になるアラフォー男の備忘録

【CheckPointR77.30】検証記④(ファイアーウォールゲートウェイサーバ構築)

ファイアーウォールで有名なCheckPoint社の R77.30について、少し検証する必要があったため、その備忘録。

なお、以降記載の手順は、検証目的のため、必ずしも正規の手順ではないかもしれませんので、ご了承ください。

目次

前回までの前提

前回までで、構成の概要を決めながら、

mytracking.hatenablog.com

Gaiaのインストールを3台実施し、

mytracking.hatenablog.com

さらに、マネージメントサーバを構築した。

mytracking.hatenablog.com

以降では、ファイアーウォールゲートウェイを構築する。 ここでは、後でファイアーウォールゲートウェイクラスタ構成にするため、 下記、2台のゲートウェイを構築する。

  • ホスト名:「gaia1(192.168.1.71)」(クラスタ構成時は主系)
  • ホスト名:「gaia2(192.168.1.72)」(クラスタ構成時は副系)

なお、ここでは、「gaia1」(1台目)の構築時の手順のみ、 記載するが、「gaia2」(2台目)も同様の手順となる。

ファイアーウォールゲートウェイサーバ構築

ファイアーウォールゲートウェイサーバにeth0に「192.168.1.71」 がすでに振られているため、同セグメント上のPC「192.168.1.45」 からWEBブラウザでマネージメントサーバにhttps接続して設定を行う。

同セグメント上のPCから、マネージメントサーバにhttps接続を行う。 ここでは、https://192.168.1.71がアクセス先となり、 接続すると、下記のように、adminでログインする。

下記の画面で、[Next]

下記の画面で、デフォルトで[Next]

すでにeth0には、Gaiaインストール時に設定したIPアドレスが 設定されているため、このまま下記の画面で、[Next]

下記の画面で、デフォルトで[Next]

ホスト名(ここでは「gaia1])を設定し、 DNSサーバは、既設のDNSサーバお設定し、[Next]

時刻の設定画面で、検証環境のため、ここではNTPサーバは設定せず、 マシンローカルの時刻を使うことにし、[Next]

下記を選択し、[Next]

機能の選択。ここでは、マネージメントサーバを単独で 構築するため、「Security Gateway」のみを選択し、

さらに、[Clustering]-[Unit is a part of a cluster type]にチェックを行い、 [CluseterXL]を選択し、[Next]

adminのパスワード(ここでは、「Gaia321」)を設定し、[Next]

確認画面で、問題なければ、[Finish]

以下で[Yes]、設定が開始される。

インストールが開始されるため、しばらく待つ。(15分程度)

インストールが終了すると、以下の画面となり、 [OK]を押下すると、設定が完了する。

上記と同じ手順で、もう1台のゲートウェイ(ここでは、「gaia2」) を構築しておく。