...

First Time Configuration Wizard(2)

by user

on
Category: Documents
25

views

Report

Comments

Transcript

First Time Configuration Wizard(2)
セットアップガイド Check Point R75.46/GAiA
チェック・ポイント・ソフトウェア・テクノロジーズ(株)
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
アジェンダ
1
Check Point R75.46
2
アプライアンスへのインストール
3
VMwareへのインストール
4
IPアプライアンスへのインストール
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
2
変更履歴
 Rev1
– R75.40ベースにて新規作成
 Rev2
– R75.46ベースに改定
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
3
アジェンダ
1
Check Point R75.46
2
アプライアンスへのインストール
3
VMwareへのインストール
4
IPアプライアンスへのインストール
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
4
Check Point R75.40での新機能

– SecurePlatformをベースにIPSOの機能を取り入れた、セキュリティ・ア
プライアンスのための次世代OSです
 Anti-Bot
– ネットワーク内に潜むボットの通信を検出、ブロックすることによりリモー
トからの攻撃を防ぎます
 Anti-Virus
– 数万に及ぶシグニチャーをThreatCloudに格納、新しい脅威に対しても
即座に対応
 Application Control & URL Filtering
– 各アプリケーションに対して、帯域制限や時間制限が可能です
 その他、多数の新機能を搭載!
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
5
Check Point R75.45概要

– ポリシーベースのルーティング
– バックアップとリストアの改善
– PPPoEのサポート
– その他、いくつかの機能改善
 R75.40のHotfixを包括
 DDoSプロテクターのサポート
 Log Serverのパフォーマンス改善
 21000アプライアンス
– 21000アプライアンスとSAMのサポート
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
6
Check Point R75.46概要
 R75.46は、R75.40/R75.45の安定性をさらに向上させることを目的
に開発されたものです
 SmartConsole/SmartDomain
– Windows8サポート
 SmartEvent
– パフォーマンス改善
 21600アプライアンスとSAMのサポート
 自動ソフトウェアアップデートの改善
 その他、多数の改善項目
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
7
Check Point R75.46の入手
 sk90960からISOイメージをダウンロードします
– Fresh InstallationからGAiAのISOイメージをダウンロードします
– アプライアンスやオープンサーバーも、すべて同じISOイメージです
 ISOイメージをDVDに焼きます
– USBメモリーからインストールする場合は、sk65205を参照してください
– USBメモリーによってはブートできないものもあります
– VMwareにインストールする場合はISOイメージから直接インストールで
きます
– DVDメディアに焼く必要はありません
 インストール後、15日間はフル機能の評価ができます
– 継続して評価が必要な場合は、1ヶ月の評価ライセンスの入手が必要
です
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
8
アジェンダ
1
Check Point R75.46
2
アプライアンスへのインストール
3
VMwareへのインストール
4
IPアプライアンスへのインストール
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
9
アプライアンスへのインストール(1)
 USB接続のDVDドライブを用意します
– 認識されないドライブもありますのでご注意ください
 DVDドライブにISOイメージを焼いたDVDをセットし、アプライアンス
のUSBポートに接続します
 シリアルコンソールにコンソールケーブルを接続し、ターミナルソフト
から参照できるようにします
– 9600bps/8bit/No Parity/1 stop bit
 アプライアンスの電源を入れます
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
10
アプライアンスへのインストール(2)
 DVDドライブからBoot出来ると「Welcome to Check Point Gaia」
「Press any key to start installation」と表示されますので、60秒以
内に何かキーを押せばインストールが始まります
– 60秒以内にキーを押さなかった場合は、ローカルのハードディスクから
Bootします
Welcome to Check Point Gaia
Press any key to start installation
Automatic boot in 60 seconds...
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
11
アプライアンスへのインストール(3)
 インストール作業はすべて自動的に行われます
 「You may safely reboot your system」と表示されれば終了です
:
/mnt/sysimage/tmp/fcd_GAIA/dev done
/mnt/sysimage/tmp/fcd_GAIA done
/mnt/sysimage/var/log done
/mnt/sysimage/dev done
/mnt/sysimage done
You may safely reboot your system
メッセージを確認
 アプライアンスの電源を切り、DVDドライブをUSBから取り外します
 再度、電源を入れローカルのハードディスクからBootします
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
12
PCとのネットワーク接続
 アプライアンスのINTまたはMGMTポートとPCをイーサーネットケー
ブルで接続します(Auto MDI-Xなのでストレートケーブルで接続可
能)
 PCのネットワークインターフェイスに、IPアドレス:192.168.1.x(xは
2~254までの任意)、サブネットマスク:255.255.255.0を設定します
 デフォルト・ゲートウェイは特に設定しなくても構いませんが、
192.168.1.1を設定しておいてもいいでしょう
 準備ができたら、アプライアンスの電源を入れます
 アプライアンスが起動したら、「https://192.168.1.1/」にブラウザから
アクセスします
 証明書のエラーが出ますが、無視して続行してください
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
13
First Time Configuration Wizard(1)
 ブラウザから正常に接続できると、ポータ
ル画面が表示されます
 コマンドラインからの初期設定はできなく
なっていますのでご注意ください
 初期のユーザ名:admin、パスワード:
adminでログインします
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
14
First Time Configuration Wizard(2)
 ログインすると、First Time Configuration Wizardが開始されます
 Cancelすることも可能ですが、Wizardを完了することをお勧めしま
す
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
15
First Time Configuration Wizard(3)
 OSのパスワードを設定し直します(初期値はadminでした)
 大文字、小文字、記号をすべて含むパスワードを設定します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
16
First Time Configuration Wizard(4)
 おおよその日時とタイムゾーンを設定します
 NTPサーバを使う場合は、インターネット接続が可能になってから設
定したほうがいいでしょう
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
17
First Time Configuration Wizard(5)
 ホスト名、ドメイン名(任意)、DNSサーバのアドレスを設定します
 ホスト名を後から変更するのは大変なので、慎重に決定します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
18
First Time Configuration Wizard(6)
 INTまたはMGMTインターフェイスのIPアドレスを設定、変更します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
19
First Time Configuration Wizard(7)
 IPアドレスを変更し、Nextをクリックすると以下のダイアログが出ます
 設定したIPアドレスをインターフェスに割り当てましたが、ブラウザの
接続性を保つために、デフォルトのIPアドレス(192.168.1.1)はセカン
ダリーIP(Alias)として残してあります
 Wizard終了後に、新しいIPアドレスでアクセスできるのを確認してか
ら、セカンダリーIPを削除してください
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
20
First Time Configuration Wizard(8)
 インストールするプロダクトを選択します
 アプライアンスの場合Security Gatewayは外せません(Smart-1は
除きます)
 冗長化構成の場合は、冗長化構成のタイプ等を設定してください
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
21
First Time Configuration Wizard(9)
 Security Managementの管理者を設定します(SmartDashboardに
て入力するユーザ名/パスワード)
 OSのアカウントとは関係ありません
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
22
First Time Configuration Wizard(10)
 GUI Clients(SmartDashboard)の接続を許可するIPアドレスを設定
します
 指定したIPアドレスをもつPC以外からGUIの接続はできなくなります
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
23
First Time Configuration Wizard(11)
 この画面はアプライアンスによって異なります
 インターネット経由でUserCenterにアクセス出来る場合、必要なライ
センスをここで投入することができます
 評価目的等であれば、Activate laterを選択して次に進んでください
(後からでも評価、もしくは正規ライセンスを入れることが出来ます)
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
24
First Time Configuration Wizard(12)
 以上で初期設定は終わり、Finishをクリックし確認のためのメッセー
ジが出ますので、Yesをクリックすれば設定が反映されます
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
25
First Time Configuration Wizard(13)
 設定の反映が正常に終了しました
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
26
Automatic Updateの設定
 Automatic Updateのためにデータを送信しても良いかを聞かれます
 後から変更もできますので、Noを選択しておきます
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
27
セカンダリーIPの削除(1)
 初期設定完了後は、まだセカンダリーIPが設定されているため、初
期値の192.168.1.1に対してアクセスしています
 Sign Outをクリックして、Portalからログアウトします
サインアウト
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
28
セカンダリーIPの削除(2)
 PCのIPアドレスを変更し、新たに割り当てたIPアドレスでポータルに
再ログインします
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
29
セカンダリーIPの削除(3)
 ログイン出来るのを確認したら、Network Interfacesからセカンダ
リーIPを削除します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
30
セカンダリーIPの削除(4)
 Deleteをクリックすると、確認のダイアログが出てきますので、OKを
クリックし設定を完了させます
 以上で、最低限の初期設定は終了です
– 引続き、OSの設定を行なってください
–
–
–
–
–
–
–
その他インターフェスへのIPアドレスの付与
ルーティングの設定
NTPの設定
必要であれば冗長化の設定
ライセンスの投入
バックアップの作成
Etc, etc...
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
31
アジェンダ
1
Check Point R75.46
2
アプライアンスへのインストール
3
VMwareへのインストール
4
IPアプライアンスへのインストール
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
32
VMwareの準備
 評価目的でVMware上で稼働させることが可能です
– 実際にサポートされる環境は下記でご確認ください
– http://www.checkpoint.com/services/techsupport/hcl/index.html
 VMware Workstation又は、VMware Playerをインストールしておき
ます(本来サポートされるのはESXi環境ですがここでは省略します)
 ipconfig等を使って、事前にVMネットワーク構成を把握しておいてく
ださい
 VMware Playerの場合、vmnetcfg.exeを別途導入しておくと便利で
す
 ここでは、VMware Player 4.xを使ってインストールしています
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
33
VMの作成(1)
 VMware Playerを起動し、新規仮想マシンの作成を選択します
 インストーラーディスクイメージとして、ダウンロードしたISOイメージ
を指定します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
34
VMの作成(2)
 ゲストOSはLinuxから「Red Hat Enterprise Linux 5 64 ビット」を選
択します(32bitカーネルでも64bitカーネルでもどちらでも使えます)
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
35
VMの作成(3)
 任意の仮想マシン名と、保存する場所を選択します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
36
VMの作成(4)
 ハードディスクは、最低20GB確保してください
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
37
VMの作成(5)
 「この仮想マシンを作成後にパワーオンする」のチェックを外して、完
了をクリックします
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
38
VMの作成(6)
 ウィザード終了後、仮想マシン設定の編集をクリックします
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
39
VMの作成(7)
 ウイザードでの仮想マシン作成直後は下記のようになっています
 この状態から、使いやすいようにチューニングします
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
40
VMの作成(8)
 メモリーは1.5GB以上(推奨2GB)、プロセッサーは1又は2
 フロッピー、USBコントローラ、サウンドカード、プリンタは削除します
 ネットワークアダプタは環境に合わせてください(ブリッジ or NAT)
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
41
VMの作成(9)
 GW型で設定する場合、ネットワークアダプタを追加します
 追加したネットワークアダプタをInternal(内側ネットワーク)として利用
します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
42
VMの作成(10)
 Internal(内側のネットワーク)として利用する場合は、外部に接続す
る必要がないので、ホストオンリーを選択します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
43
VMの作成(11)
 下記のような状態になれば、最低限のチューニングは終了です
 ネットワークアダプタが2つ以上必要な場合は、それぞれ追加してく
ださい
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
44
VMの作成(12)
 設定画面を閉じた後、作成されたVMのフォルダーにある.vmxファイ
ルを、メモ帳などのテキストエディタを使って開きます
 次の設定を追加します(すでに設定されている場合は必要ありませ
ん)
– ethernet0.virtualDev = "e1000“
– ethernet1.virtualDev = "e1000"
– 2つ以上ある場合は、必要なだけ追加します
 ファイルを保存します
– 注意:ファイルの最後の行は改行で終わっている必要があります
 仮想マシンの再生をクリックし、VMを起動します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
45
GAiAのインストール(1)
 ISOイメージからBootすると、以下の状態になります
 60秒以内に操作しなかった場合、ローカルのハードディスクからBootしま
す(空の状態なので何も起こらないはずです)
 VMware toolのインストールダイアログが出た場合は、「後で」を選択しま
す(GAiAにVMware toolは含まれています)
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
46
GAiAのインストール(2)
 矢印の上下を使って「Install Gaia on this system」を選択し、リター
ンキーを押します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
47
GAiAのインストール(3)
 インストール作業を行う旨の確認メッセージがでますので、OKでリ
ターンキーを押します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
48
GAiAのインストール(4)
 キーボードのタイプを指定します
 jのキーを押すと、jから始まるところに素早く移動できます
 パスワードに記号などが必要になりますので、正しいタイプを指定してくだ
さい
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
49
GAiAのインストール(5)
 パーティションサイズを決定します
 System-rootは最低5GB確保してください
 OSのスナップショット機能を使わないのであれば、Backup images
は0で構いません
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
50
GAiAのインストール(6)
 adminユーザのパスワードを設定します
 英数字、記号を混在させて、結果がStrongになるようにしてください
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
51
GAiAのインストール(7)
 マネージメントポートを指定します
 このポートに対して、次のステップでIPアドレスを付与します
 マネージメントポートと書いてありますが、このポートからだけ管理するよう
になるものではありませんし、後で変更もできます
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
52
GAiAのインストール(8)
 マネージメントポートに指定したインターフェスに対して、IPアドレスを
付与します
 初期セットアップのためのIPアドレスで、後で変更することも可能で
す
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
53
GAiAのインストール(9)
 入力した設定を反映させ、インストール作業を開始する確認画面に
なります
 OKでリターンキーを押すと、(バーチャル)ハードディスクの内容はす
べて初期化されますのでご注意ください
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
54
GAiAのインストール(10)
 インストールが正常に終了しましたので、リターンキーを押して
Rebootします
 ブラウザでアクセスするIPアドレスを忘れないでください
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
55
GAiAの起動
 正常に起動すると、以下の状態になりますので、これ以降はブラウ
ザを使って設定していきます
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
56
First Time Configuration Wizard(1)
 インストール時に設定したIPアドレスに対して、ブラウザからhttpsで
アクセスします
 ユーザ名:admin、パスワードはインストール時に設定したものでロ
グインします
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
57
First Time Configuration Wizard(2)
 ログインすると、First Time Configuration Wizardが開始されます
 Cancelすることも可能ですが、Wizardを完了することをお勧めしま
す
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
58
First Time Configuration Wizard(3)
 おおよその日時とタイムゾーンを設定します
 NTPサーバを使う場合は、インターネット接続が可能になってから設
定したほうがいいでしょう
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
59
First Time Configuration Wizard(4)
 ホスト名、ドメイン名(任意)、DNSサーバのアドレスを設定します
 ホスト名を後から変更するのは大変なので、慎重に決定します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
60
First Time Configuration Wizard(5)
 マネージメントポートに指定したインターフェイスのIPアドレスを設定
します(初期値はインストール時に指定したもの)
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
61
First Time Configuration Wizard(6)
 IPアドレスを変更した場合、Nextをクリックすると以下のダイアログ
が出ます
 設定したIPアドレスをインターフェスに割り当てましたが、ブラウザの
接続性を保つために、以前のIPアドレス(ここでは172.16.1.60)はセ
カンダリーIP(Alias)として残してあります
 Wizard終了後に、新しいIPアドレスでアクセスできるのを確認してか
ら、セカンダリーIPを削除してください
 セカンダリーIPの削除はアプライアンスの項を参照してください
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
62
First Time Configuration Wizard(7)
 Security Gateway又はSecurity Managementをインストールするの
か、Multi-Domain Server(旧Provider-1)をインストールするのか選
択します
 ここではSecurity Gateway or Security Managementを選択します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
63
First Time Configuration Wizard(8)
 インストールするプロダクトを選択します
 冗長化構成の場合は、冗長化構成のタイプ等を設定してください
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
64
First Time Configuration Wizard(9)
 Security Managementの管理者を設定します(SmartDashboardに
て入力するユーザ名/パスワード)
 OSのアカウントとは関係ありません
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
65
First Time Configuration Wizard(10)
 GUI Clients(SmartDashboard)の接続を許可するIPアドレスを設定
します
 指定したIPアドレスをもつPC以外からGUIの接続はできなくなります
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
66
First Time Configuration Wizard(11)
 以上で初期設定は終わり、Finishをクリックし確認のためのメッセー
ジが出ますので、Yesをクリックすれば設定が反映されます
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
67
First Time Configuration Wizard(12)
 設定を完了するためにリブートが必要です
 OKを押してリブートし、設定を完了します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
68
インストールの完了
 再起動後、ポータルに再度ログインします
 Automatic Updateのためにデータを送信しても良いかを聞かれます
 後から変更もできますので、Noを選択しておきます
 以上で、最低限の初期設定は終了です
– 引続き、OSの設定を行なってください
–
–
–
–
–
–
–
その他インターフェスへのIPアドレスの付与
ルーティングの設定
NTPの設定
必要であれば冗長化の設定
ライセンスの投入
バックアップの作成
Etc, etc...
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
69
アジェンダ
1
Check Point R75.46
2
アプライアンスへのインストール
3
VMwareへのインストール
4
IPアプライアンスへのインストール
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
70
IPアプライアンスの準備
 GAiAをサポートしているIPアプライアンスを準備します
– IP150/IP280/IP290/IP390/IP560/IP690/IP1280/IP2450
– 64bitカーネルを利用するためには8GBのメモリーが必要です
– IP1280とIP2450で利用することができます
 R75.46のGAiAでは、フラッシュベース又はハイブリッドモードのプラット
フォームはサポートしていません
 事前にIPSO 6.2をインストールし、最低限1つのインターフェイスをセット
アップしておきます
– IPSO 6.2であれば、どのBuildでもインストールが可能です
– インターフェイスのセットアップを行わないとインストールに失敗します
 バックアップ等は事前に取得し、アプライアンス以外の場所で保管してくだ
さい
– ここでは、新規インストールの場合のみを説明しています
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
71
ftpサーバの準備
 IPアプライアンスにGAiAをインストールする場合、別途ftpサーバが必要で
す
– 100以上の同時セッションが接続できる必要があります
– ftpサーバのOSはLinuxでもWindowsでも構いません
– Linux OSを推奨します
 USBポートを搭載しているIPアプライアンスはUSBメモリーからのインストー
ルも可能です
 事前にプリセットしたftpサーバのVMwareイメージの用意があります
– 入手希望の方は、弊社担当者にお問い合わせください
 ここでは、事前に用意したVMware上のLinux(Ubuntu)からのインストール手
順を記述してあります
– 個別に準備される場合は、Installation and Upgrade Guideのマニュアルを元
に準備してください
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
72
インストール環境
 ここでは、以下の条件でGAiAの新規インストール
を行うものとします
 IPアプライアンスの設定
192.168.1.1/24
– eth1c0:192.168.1.1/24
– デフォルトゲートウェイ:192.168.1.254
 ftpサーバ(PC上のVMwareにて稼働)
– ブリッジインターフェイス:192.168.1.254/24
– デフォルトゲートウェイ:192.168.1.1
192.168.1.254/24
 IPアプライアンスとPCのブリッジインターフェイスを
イーサネットケーブルで接続します
– 事前にpingコマンド等で疎通確認をしてください
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
73
GAiAの新規インストール(1)
 GAiAをインストールするためのパッケージをIPSOに導入します
– clishから導入します(太字の部分が入力するコマンドです)
ip390[admin]# clish
NokiaIP390:1> add package media anonftp addr 192.168.1.254 name /Check_Point_R75_46_Upgrade_IPSO6.2_to_Gaia.tgz
Trying to install package: /opt/packages/Check_Point_R75_46_Upgrade_IPSO6.2_to_Gaia.tgz
Package Information -Name
: IPSO to Gaia Upgrade
Version
: 1.27
Release
: 5
Description: IPSO to Gaia Upgrade Package (1.27.5-6.2.B986670002.1)
Package will be installed under: /opt
Package installed and activated successfully.
End of package installation.
NokiaIP390:2> exit
ip390[admin]#
 エラーが無いことを確認して次に進みます
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
74
GAiAの新規インストール(2)
 パッケージのインストール後、新規インストールのスクリプトを実行します
(太字の部分が入力するコマンドで、オレンジは説明です)
ip390[admin]# cd /opt/CP-IPSO2GaiaUpgrade-1.27-5/
ip390[admin]# ./run-install-Gaia
Welcome to the IPSO to Gaia Install/Upgrade procedure.
(新規インストール用のスクリプトを実行)
Checking platform...OK
Checking IPSO OS version ...OK
Checking hostname ...OK
You have selected to do an install and your settings will be lost.
If you wanted to preserve the configuration in Gaia,
exit and run script 'run-upgrade-to-Gaia'.
Do you want to continue with the install ? [n] y
=========================================================
The following types of information are needed to prepare
your IPSO appliance for the install:
- info about downloading the Gaia image.
- info about transferring an IPSO backup (optional).
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
75
GAiAの新規インストール(3)
 続き
Answer the prompts for this info and then the install is performed.
Hit 'Enter' to continue or Ctrl-C to exit
[Enter]
(Enterキーを押してインストールを続行します)
=========================================================
Info for download of the Gaia image:
IP address of FTP server []: 192.168.1.254
(ftpサーバーのIPアドレスを入力します)
User name []: ftp
(ftpサーバーのユーザ名を入力します)
Password []: ****
(ftpサーバーのパスワードを入れますがAnonymousなので適当に入力)
Directory (full pathname) []: /gaia
Performing tests to access FTP server and Gaia ISO
Checking route to 192.168.1.254 ... OK
Interface: eth1 speed 1000M, duplex full
Checking FTP access with given credentials ... OK
Checking FTP access to /gaia ... OK
Checking directory /gaia ... OK
Checking directory /gaia is Gaia ISO ... OK
Checking multiple simultaneous connections to 192.168.1.254 ... OK
Checking timeout to 192.168.1.254 ... OK
Checking FTP access to files downloaded by Gaia boot-manager
system/ramdisk.pxe ... OK
system/base/stage2.img ... OK
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
76
GAiAの新規インストール(4)
 続き
=========================================================
A complete backup of the IPSO system can performed
including system configuration, user home directories,
log files and files from packages.
IPSO directories for backup use 504 KB
Directories for Check Point packages use 536 MB
Do you want to perform this backup ? [y] n
(今回はバックアップを取らない)
------------------------Information for download of the Gaia image:
FTP Server IP Address = 192.168.1.254
FTP Server user name = ftp
Directory on FTP Server = /gaia
Are these values correct? [y] y
Writing values to file
(インストール情報が正しいか確認)
Installing Gaia Boot Manager ... done
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
77
GAiAの新規インストール(5)
 続き
IP appliance reboots automatically in 30 seconds to complete the install.
Do nothing to continue or hit 'Enter' to abort.[Enter]
Aborted.
When you are ready to proceed with the install,use the 'reboot' command.
ip390[admin]# reboot
(30秒待つ必要は無いのでEnterでAbortする)
(rebootコマンドで再起動するとインストールが始まる)
 再起動後もインストール作業が続きますので、構成はそのままで進
めてください
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
78
GAiAの新規インストール(1)
 再起動後、ftpサーバーに接続出来れば、自動的にGAiAのインス
トールが再開されます
– 途中で絶対にネットワーク構成などを変更しないでください
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
79
GAiAの起動
 正常に起動すると、以下の状態になりますので、これ以降はブラウ
ザを使って設定していきます
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
80
First Time Configuration Wizard(1)
 ブラウザからhttpsで最後に設定したIPア
ドレスにアクセスすると、ポータル画面が
表示されます
 コマンドラインからの初期設定はできなく
なっていますのでご注意ください
 初期のユーザ名:admin、パスワード:
adminでログインします
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
81
First Time Configuration Wizard(2)
 ログインすると、First Time Configuration Wizardが開始されます
 Cancelすることも可能ですが、Wizardを完了することをお勧めしま
す
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
82
First Time Configuration Wizard(3)
 OSのパスワードを設定し直します(初期値はadminでした)
 大文字、小文字、記号をすべて含むパスワードを設定します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
83
First Time Configuration Wizard(4)
 おおよその日時とタイムゾーンを設定します
 NTPサーバを使う場合は、インターネット接続が可能になってから設
定したほうがいいでしょう
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
84
First Time Configuration Wizard(5)
 ホスト名、ドメイン名(任意)、DNSサーバのアドレスを設定します
 ホスト名を後から変更するのは大変なので、慎重に決定します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
85
First Time Configuration Wizard(6)
 eth1(インストールに使った)インターフェイスのIPアドレスを設定、変
更します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
86
First Time Configuration Wizard(7)
 IPアドレスを変更し、Nextをクリックすると以下のダイアログが出ます
 設定したIPアドレスをインターフェスに割り当てましたが、ブラウザの
接続性を保つために、デフォルトのIPアドレス(192.168.1.1)はセカン
ダリーIP(Alias)として残してあります
 Wizard終了後に、新しいIPアドレスでアクセスできるのを確認してか
ら、セカンダリーIPを削除してください
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
87
First Time Configuration Wizard(8)
 インストールするプロダクトを選択します
 IPアプライアンスの場合のSecurity Managementは、アップグレード
の場合のみ認められています
 冗長化構成の場合は、冗長化構成のタイプ等を設定してください
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
88
First Time Configuration Wizard(9)
 Security Managementの管理者を設定します(SmartDashboardに
て入力するユーザ名/パスワード)
 OSのアカウントとは関係ありません
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
89
First Time Configuration Wizard(10)
 GUI Clients(SmartDashboard)の接続を許可するIPアドレスを設定
します
 指定したIPアドレスをもつPC以外からGUIの接続はできなくなります
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
90
First Time Configuration Wizard(11)
 インターネット経由でUserCenterにアクセス出来る場合、必要なライ
センスをここで投入することができます
 評価目的等であれば、Activate laterを選択して次に進んでください
(後からでも評価、もしくは正規ライセンスを入れることが出来ます)
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
91
First Time Configuration Wizard(12)
 以上で初期設定は終わり、Finishをクリックし確認のためのメッセー
ジが出ますので、Yesをクリックすれば設定が反映されます
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
92
First Time Configuration Wizard(13)
 設定の反映が正常に終了しました
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
93
Automatic Updateの設定
 Automatic Updateのためにデータを送信しても良いかを聞かれます
 後から変更もできますので、Noを選択しておきます
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
94
セカンダリーIPの削除(1)
 初期設定完了後は、まだセカンダリーIPが設定されているため、初
期値の192.168.1.1に対してアクセスしています
 Sign Outをクリックして、Portalからログアウトします
サインアウト
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
95
セカンダリーIPの削除(2)
 PCのIPアドレスを変更し、新たに割り当てたIPアドレスでポータルに
再ログインします
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
96
セカンダリーIPの削除(3)
 ログイン出来るのを確認したら、Network Interfacesからセカンダ
リーIPを削除します
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
97
セカンダリーIPの削除(4)
 Deleteをクリックすると、確認のダイアログが出てきますので、OKを
クリックし設定を完了させます
 以上で、最低限の初期設定は終了です
– 引続き、OSの設定を行なってください
–
–
–
–
–
–
–
その他インターフェスへのIPアドレスの付与
ルーティングの設定
NTPの設定
必要であれば冗長化の設定
ライセンスの投入
バックアップの作成
Etc, etc...
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
98
Thank you
[Protected] For public distribution
©2013 Check Point Software Technologies Ltd.
Fly UP