Check Pointファイアウォールサーバを準備する

ビュー:

注:

次の手順では、Gaia OS搭載のCheck Point Firewall R77.20およびSmartDashboard R77.20を使用していることを前提としています。

重要:

認証証明書の設定ファイルを準備する前に、Check Pointファイアウォールサーバを準備する必要があります。

Check Point Open Platform for Security (OPSEC) 通信用にCheck Point Suspicious Activity Monitoring (SAM) サーバポートを設定します。
1. Check Pointファイアウォールサーバにexpertモードでログオンします。
2. 次のコマンドを使用して、viエディタでfwopsec.confファイルを見つけて開きます。 vi /var/opt/CPsuite-R77/fw1/conf/fwopsec.conf
3. sam_server auth_portを探し、ポート番号を「18181」に変更します。
  sam_server auth_port 18181
4. sam_server portを探し、ポート番号を「18180」に変更します。
  sam_server port 18180
5. <ESC> キーを押して、viエディタをコマンドモードに戻します。
6. 次のコマンドを使用して、変更を保存します。 :wq
7. 次のコマンドを使用して、サーバをシャットダウンし、再起動します。 shutdown -r -h 0
Check Point SmartDashboardコンソールにログオンします。
Check Pointファイアウォールを介してFW1_samおよびFW1_ica_pullサービスを許可します。
1. [Firewall] タブで [Policy] をクリックします。
2. [Add Rule at the Top] をクリックします。
3. 新しく作成したルールの [Service] 列で、(+) アイコンをクリックし、ドロップダウンリストから [FW1_sam] を選択します。
4. 新しく作成したルールの [Action] 列を右クリックし、プロパティを [Accept] に設定します。
5. [Add Rule at the Top] をクリックします。
6. 新しく作成したルールの [Service] 列で、(+) アイコンをクリックし、ドロップダウンリストから [FW1_ica_pull] を選択します。
7. 新しく作成したルールの [Action] 列を右クリックし、プロパティを [Accept] に設定します。
8. [Install Policy] をクリックします。
OPSECアプリケーションおよびワンタイムパスワードを作成します。
1. [Manage] > [Servers and OPSEC Applications] に移動します。
2. [New] をクリックし、ドロップダウンメニューから [OPSEC Application] を選択します。
3. 次の項目を指定します。
  - Name: OPSECアプリケーションの名前を入力します。
  - Host: ドロップダウンリストからCheck Pointファイアウォールサーバを選択します。
4. [Client Entities] セクションで、[SAM] を選択します。
5. [Communication] をクリックします。
6. ワンタイムパスワードを作成し、確認します。
7. [Initialize] をクリックします。
  確認ダイアログが表示されます。
8. [閉じる] をクリックします。
9. [OK] をクリックします。