【CheckPointR77.30】検証記⑨(HideNAT)
ファイアーウォールで有名なCheckPoint社の R77.30について、少し検証する必要があったため、その備忘録。
なお、以降記載の手順は、検証目的のため、必ずしも正規の手順ではないかもしれませんので、ご了承ください。
目次
前回までの前提
前回までで、構成の概要を決めながら、
Gaiaのインストールを3台実施し、
さらに、マネージメントサーバを構築し、
ファイアーウォールゲートウェイ(2台)を構築し、
IPアドレスを設定し、
staticルーティングまでを設定し、
Checkpoint管理コンソール製品「SmartConsole」をインストールし、
ファイアーウォールクラスタの構築を行った。
以降では、送信元アドレスの変換「HideNAT」を実施する。
HideNATの実施。
まず、内部ネットワーク(ここでは、「192.168.1.0」)から、 インターネットにアクセスする。
ルールもアドレス変換も設定されていないので、接続できない。
まず、ルールを作成する。ここでは、内部ネットワーク(ここでは、「192.168.1.0」)から下記を許可する。
次に、内部ネットワーク(ここでは、「192.168.1.0」)を示す オブジェクト(ここでは、「NetInternal」)のオブジェクトを 選択し、
[NAT]タブで、下記にチェックを行い、 送信元を、「ファイアーウォールクラスタの送信元アドレスに変換する」 HideNATを設定する。
その後、内部ネットワーク(ここでは、「192.168.1.0」)から httpのインターネットアクセスができることと、
httpsのインターネットアクセスができることを確認する。