Comments
Description
Transcript
First Time Configuration Wizard(2)
セットアップガイド Check Point R75.46/GAiA チェック・ポイント・ソフトウェア・テクノロジーズ(株) [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. アジェンダ 1 Check Point R75.46 2 アプライアンスへのインストール 3 VMwareへのインストール 4 IPアプライアンスへのインストール [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 2 変更履歴 Rev1 – R75.40ベースにて新規作成 Rev2 – R75.46ベースに改定 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 3 アジェンダ 1 Check Point R75.46 2 アプライアンスへのインストール 3 VMwareへのインストール 4 IPアプライアンスへのインストール [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 4 Check Point R75.40での新機能 – SecurePlatformをベースにIPSOの機能を取り入れた、セキュリティ・ア プライアンスのための次世代OSです Anti-Bot – ネットワーク内に潜むボットの通信を検出、ブロックすることによりリモー トからの攻撃を防ぎます Anti-Virus – 数万に及ぶシグニチャーをThreatCloudに格納、新しい脅威に対しても 即座に対応 Application Control & URL Filtering – 各アプリケーションに対して、帯域制限や時間制限が可能です その他、多数の新機能を搭載! [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 5 Check Point R75.45概要 – ポリシーベースのルーティング – バックアップとリストアの改善 – PPPoEのサポート – その他、いくつかの機能改善 R75.40のHotfixを包括 DDoSプロテクターのサポート Log Serverのパフォーマンス改善 21000アプライアンス – 21000アプライアンスとSAMのサポート [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 6 Check Point R75.46概要 R75.46は、R75.40/R75.45の安定性をさらに向上させることを目的 に開発されたものです SmartConsole/SmartDomain – Windows8サポート SmartEvent – パフォーマンス改善 21600アプライアンスとSAMのサポート 自動ソフトウェアアップデートの改善 その他、多数の改善項目 [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 7 Check Point R75.46の入手 sk90960からISOイメージをダウンロードします – Fresh InstallationからGAiAのISOイメージをダウンロードします – アプライアンスやオープンサーバーも、すべて同じISOイメージです ISOイメージをDVDに焼きます – USBメモリーからインストールする場合は、sk65205を参照してください – USBメモリーによってはブートできないものもあります – VMwareにインストールする場合はISOイメージから直接インストールで きます – DVDメディアに焼く必要はありません インストール後、15日間はフル機能の評価ができます – 継続して評価が必要な場合は、1ヶ月の評価ライセンスの入手が必要 です [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 8 アジェンダ 1 Check Point R75.46 2 アプライアンスへのインストール 3 VMwareへのインストール 4 IPアプライアンスへのインストール [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 9 アプライアンスへのインストール(1) USB接続のDVDドライブを用意します – 認識されないドライブもありますのでご注意ください DVDドライブにISOイメージを焼いたDVDをセットし、アプライアンス のUSBポートに接続します シリアルコンソールにコンソールケーブルを接続し、ターミナルソフト から参照できるようにします – 9600bps/8bit/No Parity/1 stop bit アプライアンスの電源を入れます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 10 アプライアンスへのインストール(2) DVDドライブからBoot出来ると「Welcome to Check Point Gaia」 「Press any key to start installation」と表示されますので、60秒以 内に何かキーを押せばインストールが始まります – 60秒以内にキーを押さなかった場合は、ローカルのハードディスクから Bootします Welcome to Check Point Gaia Press any key to start installation Automatic boot in 60 seconds... [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 11 アプライアンスへのインストール(3) インストール作業はすべて自動的に行われます 「You may safely reboot your system」と表示されれば終了です : /mnt/sysimage/tmp/fcd_GAIA/dev done /mnt/sysimage/tmp/fcd_GAIA done /mnt/sysimage/var/log done /mnt/sysimage/dev done /mnt/sysimage done You may safely reboot your system メッセージを確認 アプライアンスの電源を切り、DVDドライブをUSBから取り外します 再度、電源を入れローカルのハードディスクからBootします [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 12 PCとのネットワーク接続 アプライアンスのINTまたはMGMTポートとPCをイーサーネットケー ブルで接続します(Auto MDI-Xなのでストレートケーブルで接続可 能) PCのネットワークインターフェイスに、IPアドレス:192.168.1.x(xは 2~254までの任意)、サブネットマスク:255.255.255.0を設定します デフォルト・ゲートウェイは特に設定しなくても構いませんが、 192.168.1.1を設定しておいてもいいでしょう 準備ができたら、アプライアンスの電源を入れます アプライアンスが起動したら、「https://192.168.1.1/」にブラウザから アクセスします 証明書のエラーが出ますが、無視して続行してください [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 13 First Time Configuration Wizard(1) ブラウザから正常に接続できると、ポータ ル画面が表示されます コマンドラインからの初期設定はできなく なっていますのでご注意ください 初期のユーザ名:admin、パスワード: adminでログインします [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 14 First Time Configuration Wizard(2) ログインすると、First Time Configuration Wizardが開始されます Cancelすることも可能ですが、Wizardを完了することをお勧めしま す [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 15 First Time Configuration Wizard(3) OSのパスワードを設定し直します(初期値はadminでした) 大文字、小文字、記号をすべて含むパスワードを設定します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 16 First Time Configuration Wizard(4) おおよその日時とタイムゾーンを設定します NTPサーバを使う場合は、インターネット接続が可能になってから設 定したほうがいいでしょう [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 17 First Time Configuration Wizard(5) ホスト名、ドメイン名(任意)、DNSサーバのアドレスを設定します ホスト名を後から変更するのは大変なので、慎重に決定します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 18 First Time Configuration Wizard(6) INTまたはMGMTインターフェイスのIPアドレスを設定、変更します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 19 First Time Configuration Wizard(7) IPアドレスを変更し、Nextをクリックすると以下のダイアログが出ます 設定したIPアドレスをインターフェスに割り当てましたが、ブラウザの 接続性を保つために、デフォルトのIPアドレス(192.168.1.1)はセカン ダリーIP(Alias)として残してあります Wizard終了後に、新しいIPアドレスでアクセスできるのを確認してか ら、セカンダリーIPを削除してください [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 20 First Time Configuration Wizard(8) インストールするプロダクトを選択します アプライアンスの場合Security Gatewayは外せません(Smart-1は 除きます) 冗長化構成の場合は、冗長化構成のタイプ等を設定してください [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 21 First Time Configuration Wizard(9) Security Managementの管理者を設定します(SmartDashboardに て入力するユーザ名/パスワード) OSのアカウントとは関係ありません [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 22 First Time Configuration Wizard(10) GUI Clients(SmartDashboard)の接続を許可するIPアドレスを設定 します 指定したIPアドレスをもつPC以外からGUIの接続はできなくなります [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 23 First Time Configuration Wizard(11) この画面はアプライアンスによって異なります インターネット経由でUserCenterにアクセス出来る場合、必要なライ センスをここで投入することができます 評価目的等であれば、Activate laterを選択して次に進んでください (後からでも評価、もしくは正規ライセンスを入れることが出来ます) [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 24 First Time Configuration Wizard(12) 以上で初期設定は終わり、Finishをクリックし確認のためのメッセー ジが出ますので、Yesをクリックすれば設定が反映されます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 25 First Time Configuration Wizard(13) 設定の反映が正常に終了しました [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 26 Automatic Updateの設定 Automatic Updateのためにデータを送信しても良いかを聞かれます 後から変更もできますので、Noを選択しておきます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 27 セカンダリーIPの削除(1) 初期設定完了後は、まだセカンダリーIPが設定されているため、初 期値の192.168.1.1に対してアクセスしています Sign Outをクリックして、Portalからログアウトします サインアウト [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 28 セカンダリーIPの削除(2) PCのIPアドレスを変更し、新たに割り当てたIPアドレスでポータルに 再ログインします [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 29 セカンダリーIPの削除(3) ログイン出来るのを確認したら、Network Interfacesからセカンダ リーIPを削除します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 30 セカンダリーIPの削除(4) Deleteをクリックすると、確認のダイアログが出てきますので、OKを クリックし設定を完了させます 以上で、最低限の初期設定は終了です – 引続き、OSの設定を行なってください – – – – – – – その他インターフェスへのIPアドレスの付与 ルーティングの設定 NTPの設定 必要であれば冗長化の設定 ライセンスの投入 バックアップの作成 Etc, etc... [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 31 アジェンダ 1 Check Point R75.46 2 アプライアンスへのインストール 3 VMwareへのインストール 4 IPアプライアンスへのインストール [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 32 VMwareの準備 評価目的でVMware上で稼働させることが可能です – 実際にサポートされる環境は下記でご確認ください – http://www.checkpoint.com/services/techsupport/hcl/index.html VMware Workstation又は、VMware Playerをインストールしておき ます(本来サポートされるのはESXi環境ですがここでは省略します) ipconfig等を使って、事前にVMネットワーク構成を把握しておいてく ださい VMware Playerの場合、vmnetcfg.exeを別途導入しておくと便利で す ここでは、VMware Player 4.xを使ってインストールしています [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 33 VMの作成(1) VMware Playerを起動し、新規仮想マシンの作成を選択します インストーラーディスクイメージとして、ダウンロードしたISOイメージ を指定します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 34 VMの作成(2) ゲストOSはLinuxから「Red Hat Enterprise Linux 5 64 ビット」を選 択します(32bitカーネルでも64bitカーネルでもどちらでも使えます) [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 35 VMの作成(3) 任意の仮想マシン名と、保存する場所を選択します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 36 VMの作成(4) ハードディスクは、最低20GB確保してください [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 37 VMの作成(5) 「この仮想マシンを作成後にパワーオンする」のチェックを外して、完 了をクリックします [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 38 VMの作成(6) ウィザード終了後、仮想マシン設定の編集をクリックします [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 39 VMの作成(7) ウイザードでの仮想マシン作成直後は下記のようになっています この状態から、使いやすいようにチューニングします [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 40 VMの作成(8) メモリーは1.5GB以上(推奨2GB)、プロセッサーは1又は2 フロッピー、USBコントローラ、サウンドカード、プリンタは削除します ネットワークアダプタは環境に合わせてください(ブリッジ or NAT) [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 41 VMの作成(9) GW型で設定する場合、ネットワークアダプタを追加します 追加したネットワークアダプタをInternal(内側ネットワーク)として利用 します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 42 VMの作成(10) Internal(内側のネットワーク)として利用する場合は、外部に接続す る必要がないので、ホストオンリーを選択します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 43 VMの作成(11) 下記のような状態になれば、最低限のチューニングは終了です ネットワークアダプタが2つ以上必要な場合は、それぞれ追加してく ださい [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 44 VMの作成(12) 設定画面を閉じた後、作成されたVMのフォルダーにある.vmxファイ ルを、メモ帳などのテキストエディタを使って開きます 次の設定を追加します(すでに設定されている場合は必要ありませ ん) – ethernet0.virtualDev = "e1000“ – ethernet1.virtualDev = "e1000" – 2つ以上ある場合は、必要なだけ追加します ファイルを保存します – 注意:ファイルの最後の行は改行で終わっている必要があります 仮想マシンの再生をクリックし、VMを起動します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 45 GAiAのインストール(1) ISOイメージからBootすると、以下の状態になります 60秒以内に操作しなかった場合、ローカルのハードディスクからBootしま す(空の状態なので何も起こらないはずです) VMware toolのインストールダイアログが出た場合は、「後で」を選択しま す(GAiAにVMware toolは含まれています) [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 46 GAiAのインストール(2) 矢印の上下を使って「Install Gaia on this system」を選択し、リター ンキーを押します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 47 GAiAのインストール(3) インストール作業を行う旨の確認メッセージがでますので、OKでリ ターンキーを押します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 48 GAiAのインストール(4) キーボードのタイプを指定します jのキーを押すと、jから始まるところに素早く移動できます パスワードに記号などが必要になりますので、正しいタイプを指定してくだ さい [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 49 GAiAのインストール(5) パーティションサイズを決定します System-rootは最低5GB確保してください OSのスナップショット機能を使わないのであれば、Backup images は0で構いません [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 50 GAiAのインストール(6) adminユーザのパスワードを設定します 英数字、記号を混在させて、結果がStrongになるようにしてください [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 51 GAiAのインストール(7) マネージメントポートを指定します このポートに対して、次のステップでIPアドレスを付与します マネージメントポートと書いてありますが、このポートからだけ管理するよう になるものではありませんし、後で変更もできます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 52 GAiAのインストール(8) マネージメントポートに指定したインターフェスに対して、IPアドレスを 付与します 初期セットアップのためのIPアドレスで、後で変更することも可能で す [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 53 GAiAのインストール(9) 入力した設定を反映させ、インストール作業を開始する確認画面に なります OKでリターンキーを押すと、(バーチャル)ハードディスクの内容はす べて初期化されますのでご注意ください [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 54 GAiAのインストール(10) インストールが正常に終了しましたので、リターンキーを押して Rebootします ブラウザでアクセスするIPアドレスを忘れないでください [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 55 GAiAの起動 正常に起動すると、以下の状態になりますので、これ以降はブラウ ザを使って設定していきます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 56 First Time Configuration Wizard(1) インストール時に設定したIPアドレスに対して、ブラウザからhttpsで アクセスします ユーザ名:admin、パスワードはインストール時に設定したものでロ グインします [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 57 First Time Configuration Wizard(2) ログインすると、First Time Configuration Wizardが開始されます Cancelすることも可能ですが、Wizardを完了することをお勧めしま す [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 58 First Time Configuration Wizard(3) おおよその日時とタイムゾーンを設定します NTPサーバを使う場合は、インターネット接続が可能になってから設 定したほうがいいでしょう [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 59 First Time Configuration Wizard(4) ホスト名、ドメイン名(任意)、DNSサーバのアドレスを設定します ホスト名を後から変更するのは大変なので、慎重に決定します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 60 First Time Configuration Wizard(5) マネージメントポートに指定したインターフェイスのIPアドレスを設定 します(初期値はインストール時に指定したもの) [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 61 First Time Configuration Wizard(6) IPアドレスを変更した場合、Nextをクリックすると以下のダイアログ が出ます 設定したIPアドレスをインターフェスに割り当てましたが、ブラウザの 接続性を保つために、以前のIPアドレス(ここでは172.16.1.60)はセ カンダリーIP(Alias)として残してあります Wizard終了後に、新しいIPアドレスでアクセスできるのを確認してか ら、セカンダリーIPを削除してください セカンダリーIPの削除はアプライアンスの項を参照してください [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 62 First Time Configuration Wizard(7) Security Gateway又はSecurity Managementをインストールするの か、Multi-Domain Server(旧Provider-1)をインストールするのか選 択します ここではSecurity Gateway or Security Managementを選択します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 63 First Time Configuration Wizard(8) インストールするプロダクトを選択します 冗長化構成の場合は、冗長化構成のタイプ等を設定してください [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 64 First Time Configuration Wizard(9) Security Managementの管理者を設定します(SmartDashboardに て入力するユーザ名/パスワード) OSのアカウントとは関係ありません [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 65 First Time Configuration Wizard(10) GUI Clients(SmartDashboard)の接続を許可するIPアドレスを設定 します 指定したIPアドレスをもつPC以外からGUIの接続はできなくなります [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 66 First Time Configuration Wizard(11) 以上で初期設定は終わり、Finishをクリックし確認のためのメッセー ジが出ますので、Yesをクリックすれば設定が反映されます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 67 First Time Configuration Wizard(12) 設定を完了するためにリブートが必要です OKを押してリブートし、設定を完了します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 68 インストールの完了 再起動後、ポータルに再度ログインします Automatic Updateのためにデータを送信しても良いかを聞かれます 後から変更もできますので、Noを選択しておきます 以上で、最低限の初期設定は終了です – 引続き、OSの設定を行なってください – – – – – – – その他インターフェスへのIPアドレスの付与 ルーティングの設定 NTPの設定 必要であれば冗長化の設定 ライセンスの投入 バックアップの作成 Etc, etc... [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 69 アジェンダ 1 Check Point R75.46 2 アプライアンスへのインストール 3 VMwareへのインストール 4 IPアプライアンスへのインストール [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 70 IPアプライアンスの準備 GAiAをサポートしているIPアプライアンスを準備します – IP150/IP280/IP290/IP390/IP560/IP690/IP1280/IP2450 – 64bitカーネルを利用するためには8GBのメモリーが必要です – IP1280とIP2450で利用することができます R75.46のGAiAでは、フラッシュベース又はハイブリッドモードのプラット フォームはサポートしていません 事前にIPSO 6.2をインストールし、最低限1つのインターフェイスをセット アップしておきます – IPSO 6.2であれば、どのBuildでもインストールが可能です – インターフェイスのセットアップを行わないとインストールに失敗します バックアップ等は事前に取得し、アプライアンス以外の場所で保管してくだ さい – ここでは、新規インストールの場合のみを説明しています [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 71 ftpサーバの準備 IPアプライアンスにGAiAをインストールする場合、別途ftpサーバが必要で す – 100以上の同時セッションが接続できる必要があります – ftpサーバのOSはLinuxでもWindowsでも構いません – Linux OSを推奨します USBポートを搭載しているIPアプライアンスはUSBメモリーからのインストー ルも可能です 事前にプリセットしたftpサーバのVMwareイメージの用意があります – 入手希望の方は、弊社担当者にお問い合わせください ここでは、事前に用意したVMware上のLinux(Ubuntu)からのインストール手 順を記述してあります – 個別に準備される場合は、Installation and Upgrade Guideのマニュアルを元 に準備してください [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 72 インストール環境 ここでは、以下の条件でGAiAの新規インストール を行うものとします IPアプライアンスの設定 192.168.1.1/24 – eth1c0:192.168.1.1/24 – デフォルトゲートウェイ:192.168.1.254 ftpサーバ(PC上のVMwareにて稼働) – ブリッジインターフェイス:192.168.1.254/24 – デフォルトゲートウェイ:192.168.1.1 192.168.1.254/24 IPアプライアンスとPCのブリッジインターフェイスを イーサネットケーブルで接続します – 事前にpingコマンド等で疎通確認をしてください [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 73 GAiAの新規インストール(1) GAiAをインストールするためのパッケージをIPSOに導入します – clishから導入します(太字の部分が入力するコマンドです) ip390[admin]# clish NokiaIP390:1> add package media anonftp addr 192.168.1.254 name /Check_Point_R75_46_Upgrade_IPSO6.2_to_Gaia.tgz Trying to install package: /opt/packages/Check_Point_R75_46_Upgrade_IPSO6.2_to_Gaia.tgz Package Information -Name : IPSO to Gaia Upgrade Version : 1.27 Release : 5 Description: IPSO to Gaia Upgrade Package (1.27.5-6.2.B986670002.1) Package will be installed under: /opt Package installed and activated successfully. End of package installation. NokiaIP390:2> exit ip390[admin]# エラーが無いことを確認して次に進みます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 74 GAiAの新規インストール(2) パッケージのインストール後、新規インストールのスクリプトを実行します (太字の部分が入力するコマンドで、オレンジは説明です) ip390[admin]# cd /opt/CP-IPSO2GaiaUpgrade-1.27-5/ ip390[admin]# ./run-install-Gaia Welcome to the IPSO to Gaia Install/Upgrade procedure. (新規インストール用のスクリプトを実行) Checking platform...OK Checking IPSO OS version ...OK Checking hostname ...OK You have selected to do an install and your settings will be lost. If you wanted to preserve the configuration in Gaia, exit and run script 'run-upgrade-to-Gaia'. Do you want to continue with the install ? [n] y ========================================================= The following types of information are needed to prepare your IPSO appliance for the install: - info about downloading the Gaia image. - info about transferring an IPSO backup (optional). [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 75 GAiAの新規インストール(3) 続き Answer the prompts for this info and then the install is performed. Hit 'Enter' to continue or Ctrl-C to exit [Enter] (Enterキーを押してインストールを続行します) ========================================================= Info for download of the Gaia image: IP address of FTP server []: 192.168.1.254 (ftpサーバーのIPアドレスを入力します) User name []: ftp (ftpサーバーのユーザ名を入力します) Password []: **** (ftpサーバーのパスワードを入れますがAnonymousなので適当に入力) Directory (full pathname) []: /gaia Performing tests to access FTP server and Gaia ISO Checking route to 192.168.1.254 ... OK Interface: eth1 speed 1000M, duplex full Checking FTP access with given credentials ... OK Checking FTP access to /gaia ... OK Checking directory /gaia ... OK Checking directory /gaia is Gaia ISO ... OK Checking multiple simultaneous connections to 192.168.1.254 ... OK Checking timeout to 192.168.1.254 ... OK Checking FTP access to files downloaded by Gaia boot-manager system/ramdisk.pxe ... OK system/base/stage2.img ... OK [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 76 GAiAの新規インストール(4) 続き ========================================================= A complete backup of the IPSO system can performed including system configuration, user home directories, log files and files from packages. IPSO directories for backup use 504 KB Directories for Check Point packages use 536 MB Do you want to perform this backup ? [y] n (今回はバックアップを取らない) ------------------------Information for download of the Gaia image: FTP Server IP Address = 192.168.1.254 FTP Server user name = ftp Directory on FTP Server = /gaia Are these values correct? [y] y Writing values to file (インストール情報が正しいか確認) Installing Gaia Boot Manager ... done [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 77 GAiAの新規インストール(5) 続き IP appliance reboots automatically in 30 seconds to complete the install. Do nothing to continue or hit 'Enter' to abort.[Enter] Aborted. When you are ready to proceed with the install,use the 'reboot' command. ip390[admin]# reboot (30秒待つ必要は無いのでEnterでAbortする) (rebootコマンドで再起動するとインストールが始まる) 再起動後もインストール作業が続きますので、構成はそのままで進 めてください [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 78 GAiAの新規インストール(1) 再起動後、ftpサーバーに接続出来れば、自動的にGAiAのインス トールが再開されます – 途中で絶対にネットワーク構成などを変更しないでください [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 79 GAiAの起動 正常に起動すると、以下の状態になりますので、これ以降はブラウ ザを使って設定していきます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 80 First Time Configuration Wizard(1) ブラウザからhttpsで最後に設定したIPア ドレスにアクセスすると、ポータル画面が 表示されます コマンドラインからの初期設定はできなく なっていますのでご注意ください 初期のユーザ名:admin、パスワード: adminでログインします [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 81 First Time Configuration Wizard(2) ログインすると、First Time Configuration Wizardが開始されます Cancelすることも可能ですが、Wizardを完了することをお勧めしま す [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 82 First Time Configuration Wizard(3) OSのパスワードを設定し直します(初期値はadminでした) 大文字、小文字、記号をすべて含むパスワードを設定します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 83 First Time Configuration Wizard(4) おおよその日時とタイムゾーンを設定します NTPサーバを使う場合は、インターネット接続が可能になってから設 定したほうがいいでしょう [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 84 First Time Configuration Wizard(5) ホスト名、ドメイン名(任意)、DNSサーバのアドレスを設定します ホスト名を後から変更するのは大変なので、慎重に決定します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 85 First Time Configuration Wizard(6) eth1(インストールに使った)インターフェイスのIPアドレスを設定、変 更します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 86 First Time Configuration Wizard(7) IPアドレスを変更し、Nextをクリックすると以下のダイアログが出ます 設定したIPアドレスをインターフェスに割り当てましたが、ブラウザの 接続性を保つために、デフォルトのIPアドレス(192.168.1.1)はセカン ダリーIP(Alias)として残してあります Wizard終了後に、新しいIPアドレスでアクセスできるのを確認してか ら、セカンダリーIPを削除してください [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 87 First Time Configuration Wizard(8) インストールするプロダクトを選択します IPアプライアンスの場合のSecurity Managementは、アップグレード の場合のみ認められています 冗長化構成の場合は、冗長化構成のタイプ等を設定してください [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 88 First Time Configuration Wizard(9) Security Managementの管理者を設定します(SmartDashboardに て入力するユーザ名/パスワード) OSのアカウントとは関係ありません [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 89 First Time Configuration Wizard(10) GUI Clients(SmartDashboard)の接続を許可するIPアドレスを設定 します 指定したIPアドレスをもつPC以外からGUIの接続はできなくなります [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 90 First Time Configuration Wizard(11) インターネット経由でUserCenterにアクセス出来る場合、必要なライ センスをここで投入することができます 評価目的等であれば、Activate laterを選択して次に進んでください (後からでも評価、もしくは正規ライセンスを入れることが出来ます) [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 91 First Time Configuration Wizard(12) 以上で初期設定は終わり、Finishをクリックし確認のためのメッセー ジが出ますので、Yesをクリックすれば設定が反映されます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 92 First Time Configuration Wizard(13) 設定の反映が正常に終了しました [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 93 Automatic Updateの設定 Automatic Updateのためにデータを送信しても良いかを聞かれます 後から変更もできますので、Noを選択しておきます [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 94 セカンダリーIPの削除(1) 初期設定完了後は、まだセカンダリーIPが設定されているため、初 期値の192.168.1.1に対してアクセスしています Sign Outをクリックして、Portalからログアウトします サインアウト [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 95 セカンダリーIPの削除(2) PCのIPアドレスを変更し、新たに割り当てたIPアドレスでポータルに 再ログインします [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 96 セカンダリーIPの削除(3) ログイン出来るのを確認したら、Network Interfacesからセカンダ リーIPを削除します [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 97 セカンダリーIPの削除(4) Deleteをクリックすると、確認のダイアログが出てきますので、OKを クリックし設定を完了させます 以上で、最低限の初期設定は終了です – 引続き、OSの設定を行なってください – – – – – – – その他インターフェスへのIPアドレスの付与 ルーティングの設定 NTPの設定 必要であれば冗長化の設定 ライセンスの投入 バックアップの作成 Etc, etc... [Protected] For public distribution ©2013 Check Point Software Technologies Ltd. 98 Thank you [Protected] For public distribution ©2013 Check Point Software Technologies Ltd.