R76/GAiA ブリッジ構成設定ガイド ( スタンドアロン構成 ) Last updated Aug 16, 2013 Ver 1.0
はじめに 本章の手順は 以下の項目が満たされている事を前提条件としています 事前に GAiA R76 のインストールが完了していること 管理コンソールに SmartConsole がインストールされていること 対象となるアプライアンス機器は Model 2200 以上であること 2
アジェンダ 1 Bridge Mode における制限事項 2 3 GAiA セットアップ SmartDashboard による設定 3
事前確認事項 Bridge Mode を使用する場合 機能にいくつかの制限があります 本項では その中でも重要な項目をピックアップします 詳細な情報については 以下の SK 及びドキュメントをご確認下さい SK41320: Bridge/Transparent mode FAQ SK85560: FONIC limitations ドキュメント (How to Bridge) http://downloads.checkpoint.com/dc/download.htm?id=21482 4
主な機能制限 機能 制限事項 Firewall IPS URL Filter/ Application Control Anti-Virus Identity Awareness IPSec VPN Mobile Access Cluster XL NAT 機能は Not Supported 以下の Protection 機能は Not Supported - 'SYN Attack' (SYNDefender) protection - 'Initial Sequence Number (ISN) Spoofing' protection User Check 機能は Not Supported ルールの Destination には Internet を指定せず Any を使用すること Traditional Anti-Virus を使用する際は Proactive Detection Mode 及び POP3&FTP は Not Supported AD Query のみ Supported Not Supported Not Supported Not Supported 5
アジェンダ 1 Bridge Mode における制限事項 2 3 GAiA セットアップ SmartDashboard による設定 6
アプライアンス初期設定 アプライアンスは 初期設定において MGMT インターフェースに 192.168.1.1/24 の IP アドレスが割り当てられています PC を MGMT インターフェースに接続します ブラウザを起動して以下の URL にアクセスします https://192.168.1.1 2200 アプライアンスの例 4800 アプライアンスの例 7
初期アカウント 初期設定では 以下のアカウントが設定されています ユーザ名 :admin, パスワード :admin 8
Gaia First Time Configuration Wizard 1 ログイン後 Gaia First Time Configuration Wizard が表示されます Next ボタンをクリックしてパスワードを設定します 今回は 例として P@ssw0rd と入力します 9
Gaia First Time Configuration Wizard 2 時刻設定を行います アプライアンスのローカルクロックを選択するか NTP サーバによる時刻同期を選択します ローカルクロック NTP サーバ利用例 10
Gaia First Time Configuration Wizard 3 ホスト名 ドメイン名 DNS サーバを設定します ホスト名は ゲートウェイ管理の オブジェクト名 に利用されますので 慎重に入力します 11
Gaia First Time Configuration Wizard 4 インターフェース デフォルトゲートウェイの設定をします 初期設定では 以下の値が設定されていますので 環境に合わせて管理ポートのアドレス情報を変更します 12
Gaia First Time Configuration Wizard 5 アプライアンスの構成を決定します 今回は スタンドアロン構成なので Security Gateway と Security Management にチェックをします スタンドアロン構成では Advanced 設定にはチェックを入れません 13
Gaia First Time Configuration Wizard 6 Security Management サーバのユーザ名 パスワードを設定します 今回は 例として以下を入力します Administrator Name: fwadmin, Password: P@ssw0rd 14
Gaia First Time Configuration Wizard 7 アプライアンスに GUI アクセスを許可するクライアントを設定します IP アドレス ネットワーク アドレス レンジでの設定が可能です 15
Gaia First Time Configuration Wizard 8 ライセンスの投入を行います 購入ライセンスがない場合 Activate later を選択すると 15 日間のトライアル ライセンスで動作します 16
Gaia First Time Configuration Wizard 9 設定内容一覧がサマリーとして表示されます Finish ボタンをクリックすると 設定プロセス開始するか問われるので Yes を選択します 17
Gaia First Time Configuration Wizard 10 初期設定プロセスが開始されます 設定が完了すると Successfully メッセージが表示されるので OK ボタンをクリックします 18
Gaia Portal 1 初期設定完了後 Web ブラウザから設定した IP アドレスにアクセスします ユーザ名 : admin, パスワード : P@ssw0rd 19
Gaia Portal 2 Network Interfaces 画面の Add から Bridge を選択します Bridge タブで Bridge Group の番号を入力し Bridge を構成する Eth ポートを選択します 20
Gaia Portal 4 設定後のインターフェースの状態です Bridge インターフェースは 構成している Eth ポートの接続有無に関わらず Link Status が Up となります 21
アジェンダ 1 製品の概要 2 3 GAiA セットアップ SmartDashboard による設定 22
SmartDashboard 1 SmartDashboard から Security Management サーバに接続を行います Gaia First Time Configuration Wizard で設定した Security Management サーバのユーザ名 パスワードを入力します SmartDashboard は 実際の機器がなくても Software Blade の機能を確認できる Demo mode としても利用できます 23
SmartDashboard 2 各 Software Blade の設定画面がタブで分かれています Software Blade タブ オブジェクト Security Managementサーバで管理しているゲートウェイ 24
Topology の設定 1 Network Object から該当するゲートウェイをダブルクリックします Topology > Get > Interfaces with Topology を選択します Anti-Spoofing が設定されているメッセージが表示されますので はい (Y) ボタンをクリックします 25
Topology の設定 2 インターフェースの Topology 情報を収集した結果が出力されるので Accept ボタンをクリックします Bridge を構成するインターフェースの情報は自動で取得できません 必ず 各インターフェースの Topology 設定を手動で設定する必要があります 26
Topology の設定 3 eth1 を選択して Edit ボタンをクリックします ブリッジングするサブネットに含まれる IP アドレスを Bridge インターフェースに割当てます (Bridge ポートに割当てるのではありません ) 必ず 一方の Bridge ポートは External となります ( 本ガイドでは eth1 を External とします ) 27
Topology の設定 4 eth2 を選択して Edit ボタンをクリックします eth1 と同様にアドレス情報を設定し Topology を Internal とします 28
Topology の設定 5 各ポート設定後は以下の様な Topology となります eth2 eth1 172.16.1.0/24 Internet 29
ポリシーのインストール Firewall などのポリシーを設定した後 ポリシーのインストールを実行して Successfully が表示されるのを確認します 30
ありがとうございました