gaiaインストールガイド check point r77...©2013 check point software technologies ltd. 5...
TRANSCRIPT
©2013 Check Point Software Technologies Ltd.
GAiAインストールガイド - Check Point R77
チェック・ポイント・ソフトウェア・テクノロジーズ(株)
[Protected] For public distribution
2 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1 Check Point R77
アプライアンスへのインストール 2
VMwareへのインストール 3
IPアプライアンスへのインストール 4
[Protected] For public distribution
3 ©2013 Check Point Software Technologies Ltd.
変更履歴
Rev1
– R75.40ベースにて新規作成
Rev2
– R75.46ベースに改定
Rev3 – R76ベースに改定
Rev3a – vmnetのドライバー変更を削除ほか
Rev4
– R77ベースに改定
[Protected] For public distribution
4 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1 Check Point R77
アプライアンスへのインストール 2
VMwareへのインストール 3
IPアプライアンスへのインストール 4
[Protected] For public distribution
5 ©2013 Check Point Software Technologies Ltd.
Check Point R77での新機能
Threat Emulation Software Blade – Sandbox技術を利用し、未知の攻撃からの防御を提供
– SmartConsoleからGAiAの集中管理が可能
– クラスタリングされているGAiA環境を自動的に同期
–必要であれば、自動的にOSのアップデートを実行
Identity Awarenessの改善 – RADIUSのサポートや、Agentの配布やインストールを改善
Endpoint Security – Endpoint Security Serverの機能を統合
その他、多数の新機能を搭載!
[Protected] For public distribution
6 ©2013 Check Point Software Technologies Ltd.
Check Point R77の入手
sk92965からISOイメージをダウンロードします
– Fresh InstallationからGAiAのISOイメージをダウンロードします
–アプライアンスやオープンサーバーも、すべて同じISOイメージです
ISOイメージをDVDに焼きます
– USBメモリーからインストールする場合は、sk65205を参照してください
– USBメモリーによってはブートできないものもあります
– VMwareにインストールする場合はISOイメージから直接インストールできます
– DVDメディアに焼く必要はありません
インストール後、15日間はフル機能の評価ができます
–継続して評価が必要な場合は、1ヶ月の評価ライセンスの入手が必要です
[Protected] For public distribution
7 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1 Check Point R77
アプライアンスへのインストール 2
VMwareへのインストール 3
IPアプライアンスへのインストール 4
[Protected] For public distribution
8 ©2013 Check Point Software Technologies Ltd.
アプライアンスへのインストール(1)
USB接続のDVDドライブを用意します
–認識されないドライブもありますのでご注意ください
DVDドライブにISOイメージを焼いたDVDをセットし、アプライアンスのUSBポートに接続します
シリアルコンソールにコンソールケーブルを接続し、ターミナルソフトから参照できるようにします
– 9600bps/8bit/No Parity/1 stop bit
アプライアンスの電源を入れます
[Protected] For public distribution
9 ©2013 Check Point Software Technologies Ltd.
アプライアンスへのインストール(2)
DVDドライブからBoot出来ると「Welcome to Check Point Gaia」「Press any key to start installation」と表示されますので、60秒以内に何かキーを押せばインストールが始まります
– 60秒以内にキーを押さなかった場合は、ローカルのハードディスクからBootします
[Protected] For public distribution
Welcome to Check Point Gaia
Press any key to start installation
Automatic boot in 60 seconds...
10 ©2013 Check Point Software Technologies Ltd.
アプライアンスへのインストール(3)
インストール作業はすべて自動的に行われます
「You may safely reboot your system」と表示されれば終了です
アプライアンスの電源を切り、DVDドライブをUSBから取り外します
再度、電源を入れローカルのハードディスクからBootします
[Protected] For public distribution
:
/mnt/sysimage/tmp/fcd_GAIA/dev done
/mnt/sysimage/tmp/fcd_GAIA done
/mnt/sysimage/var/log done
/mnt/sysimage/dev done
/mnt/sysimage done
You may safely reboot your system メッセージを確認
11 ©2013 Check Point Software Technologies Ltd.
PCとのネットワーク接続
アプライアンスのINTまたはMGMTポートとPCをイーサーネットケーブルで接続します(Auto MDI-Xなのでストレートケーブルで接続可能)
PCのネットワークインターフェイスに、IPアドレス:192.168.1.x(xは2~254までの任意)、サブネットマスク:255.255.255.0を設定します
デフォルト・ゲートウェイは特に設定しなくても構いませんが、192.168.1.1を設定しておいてもいいでしょう
準備ができたら、アプライアンスの電源を入れます
アプライアンスが起動したら、「https://192.168.1.1/」にブラウザからアクセスします
証明書のエラーが出ますが、無視して続行してください [Protected] For public distribution
12 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(1)
ブラウザから正常に接続できると、ポータル画面が表示されます
コマンドラインからの初期設定はできなくなっていますのでご注意ください
初期のユーザ名:admin、パスワード:adminでログインします
[Protected] For public distribution
13 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(2)
ログインすると、First Time Configuration Wizardが開始されます
Cancelすることも可能ですが、Wizardを完了することをお勧めします
[Protected] For public distribution
14 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(3)
OSのパスワードを設定し直します(初期値はadminでした)
大文字、小文字、記号をすべて含むパスワードを設定します
[Protected] For public distribution
15 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(4)
INTまたはMGMTインターフェイスのIPアドレスを設定、変更します
[Protected] For public distribution
16 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(4-a)
IPアドレスを変更し、Nextをクリックすると以下のダイアログが出ます
設定したIPアドレスをインターフェスに割り当てましたが、ブラウザの接続性を保つために、デフォルトのIPアドレス(192.168.1.1)はセカンダリーIP(Alias)として残してあります
Wizard終了後に、新しいIPアドレスでアクセスできるのを確認してから、セカンダリーIPを削除してください
[Protected] For public distribution
17 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(5)
ホスト名、ドメイン名(任意)、DNSサーバのアドレスを設定します
ホスト名を後から変更するのは大変なので、慎重に決定します
[Protected] For public distribution
18 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(6)
おおよその日時とタイムゾーンを設定します
NTPサーバを使う場合は、インターネット接続が可能になってから設定したほうがいいでしょう
[Protected] For public distribution
19 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(7)
インストールするプロダクトを選択します
アプライアンスの場合Security Gatewayは外せません(Smart-1は除きます)
冗長化構成の場合は、冗長化構成のタイプ等を設定してください
[Protected] For public distribution
20 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(8-a)
Security Gatewayのみを選択した場合のみです
動的IP(DHCPやPPPoEなど)を使ってIPアドレスを設定する場合はYesを選択します
[Protected] For public distribution
21 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(8-b)
Security Gatewayのみを選択した場合のみです
SICのアクティベーションキーを入力します(ワンタイムパスワードなので、SICが確立すれば、以後利用することはありません)
[Protected] For public distribution
22 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(9)
Security Managementのインストールを選択した場合、管理者の設定を行います(SmartDashboardにて入力するユーザ名/パスワード)
OS(GAiA)のアカウントとは関係ありません
[Protected] For public distribution
23 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(10)
Security Managementのインストールを選択した場合、 GUI
Clients(SmartDashboardなど)の接続を許可するIPアドレスを設定します
指定したIPアドレスをもつPC以外からGUIの接続はできなくなります
[Protected] For public distribution
24 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(11)
この画面はアプライアンスによって異なります
インターネット経由でUserCenterにアクセス出来る場合、必要なライセンスをここで投入することができます
評価目的等であれば、Activate laterを選択して次に進んでください(後からでも評価、または正規ライセンスを入れることが出来ます)
[Protected] For public distribution
25 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(12)
以上で初期設定は終わり、Finishをクリックし確認のためのメッセージが出ますので、Yesをクリックすれば設定が反映されます
[Protected] For public distribution
26 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(13)
設定の反映が正常に終了しました
[Protected] For public distribution
27 ©2013 Check Point Software Technologies Ltd.
セカンダリーIPの削除(1)
初期設定完了後は、まだセカンダリーIPが設定されているため、初期値の192.168.1.1に対してアクセスしています
Sign Outをクリックして、Portalからログアウトします
[Protected] For public distribution
サインアウト
28 ©2013 Check Point Software Technologies Ltd.
セカンダリーIPの削除(2)
PCのIPアドレスを変更し、新たに割り当てたIPアドレスでポータルに再ログインします
[Protected] For public distribution
29 ©2013 Check Point Software Technologies Ltd.
セカンダリーIPの削除(3)
ログイン出来るのを確認したら、Network InterfacesからセカンダリーIPを削除します
[Protected] For public distribution
30 ©2013 Check Point Software Technologies Ltd.
セカンダリーIPの削除(4)
Deleteをクリックすると、確認のダイアログが出てきますので、OKをクリックし設定を完了させます
以上で、最低限の初期設定は終了です –引続き、OSの設定を行なってください
– その他インターフェスへのIPアドレスの付与
– ルーティングの設定 – NTPの設定 – 必要であれば冗長化の設定 – ライセンスの投入、アクティベーション – バックアップの作成 – Etc, etc...
[Protected] For public distribution
31 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1 Check Point R77
アプライアンスへのインストール 2
VMwareへのインストール 3
IPアプライアンスへのインストール 4
[Protected] For public distribution
32 ©2013 Check Point Software Technologies Ltd.
VMwareの準備
評価目的でVMware上で稼働させることが可能です
–実際にサポートされる環境は下記でご確認ください
– http://www.checkpoint.com/services/techsupport/hcl/index.html
VMware Workstation又は、VMware Playerをインストールしておきます(本来サポートされるのはESXi環境ですがここでは省略します)
ipconfig等を使って、事前にVMネットワーク構成を把握しておいてください
VMware Playerの場合、vmnetcfg.exeを別途導入しておくと便利です
ここでは、VMware Player 4.xを使ってインストールしています
[Protected] For public distribution
33 ©2013 Check Point Software Technologies Ltd.
VMの作成(1)
VMware Playerを起動し、新規仮想マシンの作成を選択します
インストーラーディスクイメージとして、ダウンロードしたISOイメージを指定します
[Protected] For public distribution
34 ©2013 Check Point Software Technologies Ltd.
VMの作成(2)
ゲストOSはLinuxから「Red Hat Enterprise Linux 5 64 ビット」を選択します(32bitカーネルでも64bitカーネルでもどちらでも使えます)
[Protected] For public distribution
35 ©2013 Check Point Software Technologies Ltd.
VMの作成(3)
任意の仮想マシン名と、保存する場所を選択します
[Protected] For public distribution
36 ©2013 Check Point Software Technologies Ltd.
VMの作成(4)
ハードディスクは、最低20GB確保してください
[Protected] For public distribution
37 ©2013 Check Point Software Technologies Ltd.
VMの作成(5)
「この仮想マシンを作成後にパワーオンする」のチェックを外して、完了をクリックします
[Protected] For public distribution
38 ©2013 Check Point Software Technologies Ltd.
VMの作成(6)
ウィザード終了後、仮想マシン設定の編集をクリックします
[Protected] For public distribution
39 ©2013 Check Point Software Technologies Ltd.
VMの作成(7)
ウイザードでの仮想マシン作成直後は下記のようになっています
この状態から、使いやすいようにチューニングします
[Protected] For public distribution
40 ©2013 Check Point Software Technologies Ltd.
VMの作成(8)
メモリーは1.5GB以上(推奨2GB)、プロセッサーは1又は2
フロッピー、USBコントローラ、サウンドカード、プリンタは削除します
ネットワークアダプタは環境に合わせてください(ブリッジ or NAT)
[Protected] For public distribution
41 ©2013 Check Point Software Technologies Ltd.
VMの作成(9)
Gateway型で設定する場合、ネットワークアダプタを追加します
追加したネットワークアダプタをInternal(内側ネットワーク)として利用します
[Protected] For public distribution
42 ©2013 Check Point Software Technologies Ltd.
VMの作成(10)
Internal(内側のネットワーク)として利用する場合は、外部に接続する必要がないので、ホストオンリーを選択します
[Protected] For public distribution
43 ©2013 Check Point Software Technologies Ltd.
VMの作成(11)
下記のような状態になれば、最低限のチューニングは終了です
ネットワークアダプタが2つ以上必要な場合は、それぞれ追加してください
[Protected] For public distribution
44 ©2013 Check Point Software Technologies Ltd.
GAiAのインストール(1)
ISOイメージからBootすると、以下の状態になります
60秒以内に操作しなかった場合、ローカルのハードディスクからBootします(空の状態なので何も起こらないはずです)
VMware toolのインストールダイアログが出た場合は、「後で」を選択します(GAiAにVMware toolは含まれています)
[Protected] For public distribution
45 ©2013 Check Point Software Technologies Ltd.
GAiAのインストール(2)
矢印の上下を使って「Install Gaia on this system」を選択し、リターンキーを押します
[Protected] For public distribution
46 ©2013 Check Point Software Technologies Ltd.
GAiAのインストール(3)
インストール作業を行う旨の確認メッセージがでますので、OKでリターンキーを押します
[Protected] For public distribution
47 ©2013 Check Point Software Technologies Ltd.
GAiAのインストール(4)
キーボードのタイプを指定します
jのキーを押すと、jから始まるところに素早く移動できます
パスワードに記号などが必要になりますので、正しいタイプを指定してください
[Protected] For public distribution
48 ©2013 Check Point Software Technologies Ltd.
GAiAのインストール(5)
パーティションサイズを決定します
System-rootは最低6GB確保してください
OSのスナップショット機能を使わないのであれば、Backup images
は最小で構いません
[Protected] For public distribution
49 ©2013 Check Point Software Technologies Ltd.
GAiAのインストール(6)
adminユーザのパスワードを設定します
英数字、記号を混在させて、結果がStrongになるようにしてください
[Protected] For public distribution
50 ©2013 Check Point Software Technologies Ltd.
GAiAのインストール(7)
マネージメントポートを指定します
このポートに対して、次のステップでIPアドレスを付与します
マネージメントポートと書いてありますが、このポートからだけ管理するようになるものではありませんし、後で変更もできます
[Protected] For public distribution
51 ©2013 Check Point Software Technologies Ltd.
GAiAのインストール(8)
マネージメントポートに指定したインターフェスに対して、IPアドレスを付与します
初期セットアップのためのIPアドレスで、後で変更することも可能です
[Protected] For public distribution
52 ©2013 Check Point Software Technologies Ltd.
GAiAのインストール(9)
入力した設定を反映させ、インストール作業を開始する確認画面になります
OKでリターンキーを押すと、(バーチャル)ハードディスクの内容はすべて初期化されますのでご注意ください
[Protected] For public distribution
53 ©2013 Check Point Software Technologies Ltd.
GAiAのインストール(10)
インストールが正常に終了しましたので、リターンキーを押してRebootします
ブラウザでアクセスするIPアドレスを忘れないでください
[Protected] For public distribution
54 ©2013 Check Point Software Technologies Ltd.
GAiAの起動
正常に起動すると、以下の状態になりますので、これ以降はブラウザを使って設定していきます
[Protected] For public distribution
55 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(1)
インストール時に設定したIPアドレスに対して、ブラウザからhttpsでアクセスします
ユーザ名:admin、パスワードはインストール時に設定したものでログインします
[Protected] For public distribution
56 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(2)
ログインすると、First Time Configuration Wizardが開始されます
Cancelすることも可能ですが、Wizardを完了することをお勧めします
[Protected] For public distribution
57 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(3)
マネージメントポートに指定したインターフェイスのIPアドレス(IPv6も設定可能)を設定します(初期値はインストール時に指定したもの)
[Protected] For public distribution
58 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(4)
IPアドレスを変更した場合、Nextをクリックすると以下のダイアログが出ます
設定したIPアドレスをインターフェスに割り当てましたが、ブラウザの接続性を保つために、以前のIPアドレス(ここでは172.16.1.60)はセカンダリーIP(Alias)として残してあります
Wizard終了後に、新しいIPアドレスでアクセスできるのを確認してから、セカンダリーIPを削除してください
セカンダリーIPの削除はアプライアンスの項を参照してください
[Protected] For public distribution
59 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(5)
ホスト名、ドメイン名(任意)、DNSサーバのアドレスを設定します
ホスト名を後から変更するのは大変なので、慎重に決定します
[Protected] For public distribution
60 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(6)
おおよその日時とタイムゾーンを設定します
NTPサーバを使う場合は、インターネット接続が可能になってから設定したほうがいいでしょう
[Protected] For public distribution
61 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(7)
Security Gateway又はSecurity Managementをインストールするのか、Multi-Domain Server(旧Provider-1)をインストールするのか選択します
ここではSecurity Gateway or Security Managementを選択します
[Protected] For public distribution
62 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(8)
インストールするプロダクトを選択します
冗長化構成の場合は、冗長化構成のタイプ等を設定してください
[Protected] For public distribution
63 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(8-a)
前段のプロダクト選択において、Security Gatewayのみ選択した場合、次の設定項目が追加されます
–ダイナミックIP(DHCPなどからIPを取得する)を利用するのか?
– SICのアクティベーションキーを入力します(ワンタイムパスワードなので、SICが確立すれば、以後利用することはありません)
[Protected] For public distribution
64 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(9)
Security Managementのインストールを選択した場合、管理者の設定を行います(SmartDashboardにて入力するユーザ名/パスワード)
OSのアカウントとは関係ありません
[Protected] For public distribution
65 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(10)
Security Managementのインストールを選択した場合、 GUI
Clients(SmartDashboard)の接続を許可するIPアドレスを設定します
指定したIPアドレスをもつPC以外からGUIの接続はできなくなります
[Protected] For public distribution
66 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(11)
以上で初期設定は終わり、Finishをクリックし確認のためのメッセージが出ますので、Yesをクリックすれば設定が反映されます
[Protected] For public distribution
67 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(12)
設定を完了するためにリブートが必要です
OKを押してリブートし、設定を完了します
– OKを押さなくても、60秒経つと自動的に再起動します
[Protected] For public distribution
68 ©2013 Check Point Software Technologies Ltd.
インストールの完了
再起動後、ポータルに再度ログインします
以上で、最低限の初期設定は終了です –引続き、OSの設定を行なってください
– その他インターフェスへのIPアドレスの付与
– ルーティングの設定
– NTPの設定
– 必要であれば冗長化の設定
– ライセンスの投入
– バックアップの作成
– Etc, etc...
[Protected] For public distribution
69 ©2013 Check Point Software Technologies Ltd.
アジェンダ
1 Check Point R77
アプライアンスへのインストール 2
VMwareへのインストール 3
IPアプライアンスへのインストール 4
[Protected] For public distribution
70 ©2013 Check Point Software Technologies Ltd.
IPアプライアンスの準備
GAiAをサポートしているIPアプライアンスを準備します – IP150/IP280/IP290/IP390/IP560/IP690/IP1280/IP2450
– 64bitカーネルを利用するためには8GBのメモリーが必要です – IP1280とIP2450で利用することができます
R77のGAiAでは、フラッシュベース又はハイブリッドモードのプラットフォームはサポートしていません
事前にIPSO 6.2をインストールし、最低限1つのインターフェイスをセットアップしておきます – IPSO 6.2であれば、どのBuildでもインストールが可能です – インターフェイスのセットアップを行わないとインストールに失敗します
バックアップ等は事前に取得し、アプライアンス以外の場所で保管してください – ここでは、新規インストールの場合のみを説明しています
[Protected] For public distribution
71 ©2013 Check Point Software Technologies Ltd.
ftpサーバの準備
IPアプライアンスにGAiAをインストールする場合、別途ftpサーバが必要です – 100以上の同時セッションが接続できる必要があります – ftpサーバのOSはLinuxでもWindowsでも構いません
– Linux OSを推奨します – Windowsの場合、ISOイメージ内のファイルをすべてコピーする必要がありますのでご注意ください(Installation and Upgrade Guideのドキュメントを参照)
USBポートを搭載しているIPアプライアンスはUSBメモリーからのインストールも可能です
事前にプリセットしたftpサーバのVMwareイメージの用意があります – 入手希望の方は、弊社担当者にお問い合わせください
ここでは、事前に用意したVMware上のLinux(Ubuntu)からのインストール手順を記述してあります – 個別に準備される場合は、Installation and Upgrade Guideのマニュアルを元に準備してください
[Protected] For public distribution
72 ©2013 Check Point Software Technologies Ltd.
インストール環境
ここでは、以下の条件でGAiAの新規インストールを行うものとします
IPアプライアンスの設定
– eth1c0:192.168.1.1/24
–デフォルトゲートウェイ:192.168.1.254
ftpサーバ(PC上のVMwareにて稼働)
–ブリッジインターフェイス:192.168.1.254/24
–デフォルトゲートウェイ:192.168.1.1
IPアプライアンスとPCのブリッジインターフェイスをイーサネットケーブルで接続します
–事前にpingコマンド等で疎通確認をしてください
[Protected] For public distribution
192.168.1.1/24
192.168.1.254/24
73 ©2013 Check Point Software Technologies Ltd.
GAiAの新規インストール(1)
GAiAをインストールするためのパッケージをIPSOに導入します
– clishから導入します(太字の部分が入力するコマンドです)
エラーが無いことを確認して次に進みます
[Protected] For public distribution
ip390[admin]# clish
NokiaIP390:1> add package media anonftp addr 192.168.1.254 name /Check_Point_Upgrade_R77_T237.IPSO6.2_to_Gaia.tgz
Trying to install package: /opt/packages/Check_Point_Upgrade_R77_T237.IPSO6.2_to_Gaia.tgz
Package Information --
Name : IPSO to Gaia Upgrade
Version : 1.29
Release : 2
Description: IPSO to Gaia Upgrade Package (1.29.2-6.2.B990000006.1)
Package will be installed under: /opt
Package installed and activated successfully.
End of package installation.
NokiaIP390:2> exit
ip390[admin]#
74 ©2013 Check Point Software Technologies Ltd.
GAiAの新規インストール(2)
パッケージのインストール後、新規インストールのスクリプトを実行します(太字の部分が入力するコマンドで、オレンジは説明です)
[Protected] For public distribution
ip390[admin]# cd /opt/CP-IPSO2GaiaUpgrade-1.29-2/
ip390[admin]# ./run-install-Gaia (新規インストール用のスクリプトを実行)
Welcome to the IPSO to Gaia Install/Upgrade procedure.
Checking platform...OK
Checking IPSO OS version ...OK
Checking hostname ...OK
You have selected to do an install and your settings will be lost.
If you wanted to preserve the configuration in Gaia,
exit and run script 'run-upgrade-to-Gaia'.
Do you want to continue with the install ? [n] y
=========================================================
The following types of information are needed to prepare
your IPSO appliance for the install:
- info about downloading the Gaia image.
- info about transferring an IPSO backup (optional).
75 ©2013 Check Point Software Technologies Ltd.
GAiAの新規インストール(3)
続き
[Protected] For public distribution
Answer the prompts for this info and then the install is performed.
Hit 'Enter' to continue or Ctrl-C to exit
[Enter] (Enterキーを押してインストールを続行します)
=========================================================
Info for download of the Gaia image:
IP address of FTP server []: 192.168.1.254 (ftpサーバーのIPアドレスを入力します)
User name []: ftp (ftpサーバーのユーザ名を入力します)
Password []: **** (ftpサーバーのパスワードを入れますがAnonymousなので適当に入力)
Directory (full pathname) []: /gaia
Performing tests to access FTP server and Gaia ISO
Checking route to 192.168.1.254 ... OK
Interface: eth1 speed 1000M, duplex full
Checking FTP access with given credentials ... OK
Checking FTP access to /gaia ... OK
Checking directory /gaia ... OK
Checking directory /gaia is Gaia ISO ... OK
Checking multiple simultaneous connections to 192.168.1.254 ... OK
Checking timeout to 192.168.1.254 ... OK
Checking FTP access to files downloaded by Gaia boot-manager
system/ramdisk.pxe ... OK
system/base/stage2.img ... OK
76 ©2013 Check Point Software Technologies Ltd.
GAiAの新規インストール(4)
続き
[Protected] For public distribution
=========================================================
A complete backup of the IPSO system can performed
including system configuration, user home directories,
log files and files from packages.
IPSO directories for backup use 1 MB
Directories for Check Point packages use 536 MB
Do you want to perform this backup ? [y] n (今回はバックアップを取らない)
-------------------------
Information for download of the Gaia image:
FTP Server IP Address = 192.168.1.254
FTP Server user name = ftp
Directory on FTP Server = /gaia
Are these values correct? [y] y (インストール情報が正しいか確認)
Writing values to file
Installing Gaia Boot Manager ... done
77 ©2013 Check Point Software Technologies Ltd.
GAiAの新規インストール(5)
続き
再起動後もインストール作業が続きますので、ftpサーバは起動したまま、構成を変えずにそのままでインストール作業を続行してください
[Protected] For public distribution
IP appliance reboots automatically in 30 seconds to complete the install.
Do nothing to continue or hit 'Enter' to abort.[Enter]
Aborted. (30秒待つ必要は無いのでEnterでAbortする)
When you are ready to proceed with the install,use the 'reboot' command.
ip390[admin]# reboot (rebootコマンドで再起動するとインストールが始まる)
78 ©2013 Check Point Software Technologies Ltd.
GAiAの新規インストール(1)
再起動後、再度ftpサーバーに接続し、自動的にGAiAのインストールが再開されます
–途中で絶対にネットワーク構成などを変更しないでください
[Protected] For public distribution
79 ©2013 Check Point Software Technologies Ltd.
GAiAの起動
正常にインストールされると、以下の状態になりますので、これ以降はブラウザを使って設定していきます
[Protected] For public distribution
80 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(1)
ブラウザからhttpsで最後に設定したIPアドレスにアクセスすると、ポータル画面が表示されます
–証明書の警告は無視してください
コマンドラインからの初期設定はできなくなっていますのでご注意ください
初期のユーザ名:admin、パスワード:adminでログインします
[Protected] For public distribution
81 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(2)
ログインすると、First Time Configuration Wizardが開始されます
Cancelすることも可能ですが、Wizardを完了することをお勧めします
[Protected] For public distribution
82 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(3)
OSのパスワードを設定し直します(初期値はadminでした)
大文字、小文字、記号をすべて含むパスワードを設定します
[Protected] For public distribution
83 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(4)
eth1(インストールに使った)インターフェイスのIPアドレスを設定、変更します
[Protected] For public distribution
84 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(5)
IPアドレスを変更し、Nextをクリックすると以下のダイアログが出ます
設定したIPアドレスをインターフェスに割り当てましたが、ブラウザの接続性を保つために、デフォルトのIPアドレス(192.168.1.1)はセカンダリーIP(Alias)として残してあります
Wizard終了後に、新しいIPアドレスでアクセスできるのを確認してから、セカンダリーIPを削除してください
[Protected] For public distribution
85 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(6)
ホスト名、ドメイン名(任意)、DNSサーバのアドレスを設定します
ホスト名を後から変更するのは大変なので、慎重に決定します
[Protected] For public distribution
86 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(7)
おおよその日時とタイムゾーンを設定します
NTPサーバを使う場合は、インターネット接続が可能になってから設定したほうがいいでしょう
[Protected] For public distribution
87 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(8)
インストールするプロダクトを選択します
IPアプライアンスの場合のSecurity Managementは、アップグレードの場合のみ認められています
冗長化構成の場合は、冗長化構成のタイプ等を設定してください
[Protected] For public distribution
88 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(8-a)
Security Gatewayのみを選択した場合のみです
動的IP(DHCPやPPPoEなど)を使ってIPアドレスを設定する場合はYesを選択します
[Protected] For public distribution
89 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(8-b)
Security Gatewayのみを選択した場合のみです
SICのアクティベーションキーを入力します(ワンタイムパスワードなので、SICが確立すれば、以後利用することはありません)
[Protected] For public distribution
90 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(9)
Security Managementのインストールを選択した場合、管理者の設定を行います
OSのアカウントとは関係ありません
[Protected] For public distribution
91 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(10)
Security Managementのインストールを選択した場合、 GUI
Clients(SmartDashboard)の接続を許可するIPアドレスを設定します
指定したIPアドレスをもつPC以外からGUIの接続はできなくなります
[Protected] For public distribution
92 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(12)
以上で初期設定は終わり、Finishをクリックし確認のためのメッセージが出ますので、Yesをクリックすれば設定が反映されます
[Protected] For public distribution
93 ©2013 Check Point Software Technologies Ltd.
First Time Configuration Wizard(13)
設定の反映が正常に終了しました
[Protected] For public distribution
94 ©2013 Check Point Software Technologies Ltd.
セカンダリーIPの削除(1)
初期設定完了後は、まだセカンダリーIPが設定されているため、初期値の192.168.1.1に対してアクセスしています
Sign Outをクリックして、Portalからログアウトします
[Protected] For public distribution
サインアウト
95 ©2013 Check Point Software Technologies Ltd.
セカンダリーIPの削除(2)
PCのIPアドレスを変更し、新たに割り当てたIPアドレスでポータルに再ログインします
[Protected] For public distribution
96 ©2013 Check Point Software Technologies Ltd.
セカンダリーIPの削除(3)
ログイン出来るのを確認したら、Network InterfacesからセカンダリーIPを削除します
[Protected] For public distribution
97 ©2013 Check Point Software Technologies Ltd.
セカンダリーIPの削除(4)
Deleteをクリックすると、確認のダイアログが出てきますので、OKをクリックし設定を完了させます
以上で、最低限の初期設定は終了です –引続き、OSの設定を行なってください
– その他インターフェスへのIPアドレスの付与
– ルーティングの設定 – NTPの設定 – 必要であれば冗長化の設定 – ライセンスの投入 – バックアップの作成 – Etc, etc...
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
Thank you
[Protected] For public distribution