ビュー:
注:

次の手順では、不審オブジェクトデータをCheck Pointファイアウォールサーバにインポートする際に、Check Pointによって提供されるCKP_SAM_Client.exeツールを使用していることを前提としています。

重要:

Check Point SAM Clientツールを使用する前に、次の手順を実行する必要があります。

  1. Control Managerサーバにログオンします。
  2. コマンドプロンプトを開きます。
  3. 次のコマンドを使用して、CKP_SAM_Client.exeファイルが含まれるディレクトリを見つけます。 cd <Control Managerインストールディレクトリ>/SOTools
  4. 次のコマンドを使用して、CKP_SAM_Client.exeを実行します。

    CKP_SAM_Client.exe -t <timeout> -g <fw-ip> -c <conf_path> -A notify any <IP_address>

    ここでは次を意味します。

    • -t <timeout>: 不審オブジェクトが期限切れになるまでCheck Pointサーバが待機する時間 (秒数) を指定します。

    • -c <conf_path>: sam.confファイルの相対パスを指定します。

    • -g <fw-ip>: Check PointファイアウォールサーバのIPv4アドレスを指定します。

    • -A notify any <IP_address>: Check Pointファイアウォールサーバに対し、有効なIPv4アドレスを通知するように要求します。

    注:

    • 引数を指定せずにCKP_SAM_Client.exeを実行すると、ツールの使用方法が表示されます。

    • Check Point sam_client_action引数の詳細については、Check Pointファイアウォールサーバのドキュメントを参照してください。

    CKP_SAM_Client.exeツールに、要求が正常に完了したことを示すメッセージが表示されます。

  5. Check Pointファイアウォールサーバでインポートした不審オブジェクトデータを確認するには、次の手順を実行します。
    1. Check Point SmartView Monitorコンソールにログオンします。
    2. [Tools] > [Suspicious Activity Rules] に移動します。

      [Enforced Suspicious Activity Rules] 画面にインポートした不審オブジェクトデータが表示されます。

親トピック: 不審オブジェクト移行ツールユーザガイド