セキュリティゲートウェイを事前設定する

  1. Check Pointのアプライアンスにログオンします。
  2. (オプション) expertモードのパスワードを設定します。
  3. パスワードを入力してexpertモードに入ります。
  4. viエディタを使用して/var/opt/CPsuite-R80/fw1/conf/fwopsec.confを開きます。
    注:

    初期設定のイメージは参照のみを目的としています。実際のファイルの内容は異なる場合があります。

  5. fwopsec.confで、次のいずれかのオプションを使用してSAMの通信モードポートを設定します。
    • 保護された接続 (初期設定ポート)

      • fwopsec.confの変更は必要ありません。初期設定ポートの18183がsam_server auth_port設定に使用されます。

        注:

        Deep Discovery Email Inspector[管理] > [統合製品/サービス] > [補助製品/サービス] で、[Check Point Open Platform for Security (OPSEC)][ポート] が同じ18183に設定されていることを確認してください。

    • 保護された接続 (ユーザ指定ポート)

      • fwopsec.confで、sam_server auth_port: 18183のコメント記号 (#) を削除してポート番号を変更します。

        注:

        fwopsec.confと、Deep Discovery Email Inspector[管理] > [統合製品/サービス] > [補助製品/サービス] にある [Check Point Open Platform for Security (OPSEC)][ポート] に同じポート番号を指定します。

    • 通常の接続 (ユーザ指定ポート)

      • fwopsec.confで、sam_server port: 0のコメント記号 (#) を削除してポート番号を変更します。

        注:

        fwopsec.confと、Deep Discovery Email Inspector[管理] > [統合製品/サービス] > [補助製品/サービス] にある [Check Point Open Platform for Security (OPSEC)][ポート] に同じポート番号を指定します。

  6. fwopsec.confファイルに変更を行った場合は、fwopsec.confファイルを保存してCheck Pointアプライアンスを再起動します。