セキュリティゲートウェイの事前設定 親トピック

手順

  1. Check Pointのアプライアンスにログオンします。
    admin_intgr-prods_se_002.jpg
  2. (オプション) expertモードのパスワードを設定します。
  3. パスワードを入力してexpertモードに入ります。
    admin_intgr-prods_se_003.jpg
  4. viエディタを使用して/var/opt/CPsuite-R80/fw1/conf/fwopsec.confを開きます。
    admin_intgr-prods_se_004.jpg
    注意
    注意
    初期設定のイメージは参照のみを目的としています。実際のファイルの内容は異なる場合があります。
  5. fwopsec.confで、次のいずれかのオプションを使用してSAMの通信モードポートを設定します。
    • 保護された接続 (初期設定ポート)
      • fwopsec.confの変更は必要ありません。初期設定ポートの18183がsam_server auth_port設定に使用されます。
        注意
        注意
        Deep Discovery Inspector[管理][統合製品/サービス][インライン製品/サービス]で、[Check Point Open Platform for Security (OPSEC)] のポートが同じ18183に設定されていることを確認してください。
    • 保護された接続 (ユーザ指定ポート)
      • fwopsec.confで、sam_server auth_port: 18183のコメント記号 (#) を削除してポート番号を変更します。
        注意
        注意
        Fwopsec.confと、Deep Discovery Inspector[管理][統合製品/サービス][インライン製品/サービス][Check Point Open Platform for Security (OPSEC)] のポートに同じポート番号を指定します。
    • 通常の接続 (ユーザ指定ポート)
      • fwopsec.confで、sam_server port: 0のコメント記号 (#) を削除してポート番号を変更します。
        注意
        注意
        Fwopsec.confと、Deep Discovery Inspector[管理][統合製品/サービス][インライン製品/サービス][Check Point Open Platform for Security (OPSEC)] のポートに同じポート番号を指定します。
  6. fwopsec.confファイルに変更を行った場合は、fwopsec.confファイルを保存してCheck Pointアプライアンスを再起動します。