My Tracking

My Tracking

記憶力の低下が気になるアラフォー男の備忘録

【CheckPointR77.30】検証記⑨(HideNAT)

ファイアーウォールで有名なCheckPoint社の R77.30について、少し検証する必要があったため、その備忘録。

なお、以降記載の手順は、検証目的のため、必ずしも正規の手順ではないかもしれませんので、ご了承ください。

目次

前回までの前提

前回までで、構成の概要を決めながら、

mytracking.hatenablog.com

Gaiaのインストールを3台実施し、

mytracking.hatenablog.com

さらに、マネージメントサーバを構築し、

mytracking.hatenablog.com

ファイアーウォールゲートウェイ(2台)を構築し、

mytracking.hatenablog.com

IPアドレスを設定し、

mytracking.hatenablog.com

staticルーティングまでを設定し、

mytracking.hatenablog.com

Checkpoint管理コンソール製品「SmartConsole」をインストールし、

mytracking.hatenablog.com

ファイアーウォールクラスタの構築を行った。

mytracking.hatenablog.com

以降では、送信元アドレスの変換「HideNAT」を実施する。

HideNATの実施。

まず、内部ネットワーク(ここでは、「192.168.1.0」)から、 インターネットにアクセスする。

ルールもアドレス変換も設定されていないので、接続できない。

まず、ルールを作成する。ここでは、内部ネットワーク(ここでは、「192.168.1.0」)から下記を許可する。

次に、内部ネットワーク(ここでは、「192.168.1.0」)を示す オブジェクト(ここでは、「NetInternal」)のオブジェクトを 選択し、

[NAT]タブで、下記にチェックを行い、 送信元を、「ファイアーウォールクラスタの送信元アドレスに変換する」 HideNATを設定する。

その後、内部ネットワーク(ここでは、「192.168.1.0」)から httpのインターネットアクセスができることと、

httpsのインターネットアクセスができることを確認する。