2012年 11月 12日

導入の手引き

Check Point 2200 Appliance

モデル: T-110

Classification: [Protected]

© 2012 Check Point Software Technologies Ltd.

All rights reserved. 本製品および関連ドキュメントは著作権法によって保護されており、その使用、複写、逆コン

パイルを制限するライセンス契約に基づいて配布されています。 本製品または関連ドキュメントのいかなる部分も、

チェック・ポイントの書面による事前承諾を得ない限り、いかなる形態や方法によっても複製することはできません。

本マニュアルを製作するにあたっては細心の注意が払われていますが、チェック・ポイントはいかなる誤りまたは

欠落に対しても一切責任を負いません。 本マニュアルおよびその記述内容は、予告なく変更される場合があり

ます。

権利の制限

米国政府による本製品の使用、複写、または開示は、DFARS（連邦国防調達規定）252.227-7013 および FAR

（連邦調達規定）52.227-19 の技術データおよびコンピュータ・ソフトウェアに関する権利条項（c）（1）（ii）により制限

されます。

商標

チェック・ポイントの商標の一覧は、こちら

サード・パーティの商標および著作権については、こちら

を参照してください。

ドキュメントに関する情報 最新版ソフトウェア

最新のソフトウェア・バージョンをインストールして、デバイスを最新の状態に保つようお勧めします。最新バージョン

には、最新の機能向上、安定性の修正、セキュリティ強化、さらに複雑性を増す新たな攻撃からの保護機能が備え

られています。

関連情報

このドキュメントの最新バージョンについては、次を参照してください。

http://supportcontent.checkpoint.com/documentation_download?ID=12380

チェック・ポイント製品の詳細な技術情報については、チェック・ポイントのサポート・センター

（http://supportcenter.checkpoint.com）を参照してください。

改訂履歴

日付 説明

2012年 11月 12日 初版

ドキュメントに関するご意見

チェック・ポイントは、わかりやすいマニュアルの作成に日々取り組んでいます。ご意見やご要望がありましたら、

ぜひ以下の宛先までお送りください。

cp_techpub_feedback@checkpoint.com

4ページ

安全、環境と放出に関する基準 アプライアンスのセットアップや使用の前に、以下の注意事項を必ずお読みください。

警告： エア・ベントは塞がないでください。最低でも 1/2 インチ（約 1.3cm）は確保

する必要があります。

警告： このアプライアンスには、顧客交換可能部品はありません。製品のカバー

を取り外したり、内部の部品に触ろうとしたりしないでください。デバイスを開けた

り分解/改造すると、けがにつながる可能性があり、また保証が無効になるため

注意してください。以下の内容は、経験を持つ担当者向けの説明です。

システム・ボードの破損や故障を避けるため、取扱いには十分注意してください。以下の項目は、静電気の放電か

ら製品を安全かつ効果的に保守するための基本的な事項です。

システム・ボードを取り扱う際は、静電気を除去するためのリスト・ストラップを着用します。

ボードを静電気防止袋から取り出す前に、接地用金属オブジェクトに触ります。

ボードを取扱う際は、必ず端を持つようにします。ボードのコンポーネントや周辺のチップ、メモリ・モジュール、

金接触には触れないよう注意します。

プロセッサ・チップやメモリ・モジュールを取り扱う際は、ピンや金属エッジ・フィンガーなどに触れないよう気をつ

けます。

通信アプライアンスのシステム・ボードや周辺機器を使用してないとき、またはシャーシにインストールされてい

ないときは、必ず静電気防止袋に戻して保管します。システム・ボードの一部の電気回路は、電源を切った後で

も動作し続ける場合があります。

リアルタイム・クロックにリチウム電池を使うとショートする可能性があるため、いかなる状況においても禁止

します。電池が過度に熱せられ、やけどや火事を招く恐れがあります。

警告： 電池が正しくセットされていないと、爆発などの恐れがあります。製造業者

により指定または推奨されている種類の電池と交換してください。使用済みの電

池は、製造業者の指示に従って廃棄してください。

ケーブルの接続/切断、システム・ボード・コンポーネントのインストール/取り外しは、システム・ボードの電源を

切断してから行います。電源を切ってから行わないと、故障やけがの原因となる可能性があります。

リチウム電池の短絡は避けます。過度に熱せられ、触れるとやけどする恐れがあります。

プロセッサは熱に弱いため、発熱や高温化に対する対策を準備してから操作します。対策がないと、熱が原因

でプロセッサの損傷がすぐに発生してしまいます。

Class 1レーザー製品の警告

ラックマウントの説明

以下のラックマウントに関する説明は、インストール説明書にも含まれています。

1. 発熱に注意 - 密閉された場所や複数のユニットを収納するラックに製品を設置すると、室内の設定温度よりも

製品の温度が上がる恐れがあります。したがって、製品メーカーが指定した最高温度の環境に設置する際には

十分に注意する必要があります。

2. 通気を確保する - ラックに製品を設置する際は、製品を安全に操作するために必要なエアフローを十分に確保

してください。

3. 不安定な場所に設置しない - ラックに製品をマウントする際は、傾いた場所など故障やけがを招く恐れがある

条件の環境は避け、安全に設置できる場所を選んでください。

5ページ

4. 電源に注意 - 製品は電源サーキットに適切に接続し、電源や配線の保護で過負荷によるトラブルに備えてくだ

さい。製品のネームプレート定格を参考に、備えてください。

5. 安全なアースを備える - ラックに設置する製品には、安全アースを接続してください。特に、直接接続以外の分

岐回路（電源コードなどを使用する場合）などは注意が必要です。

For California（カリフォルニア州）:

Perchlorate Material - special handling may apply. See http://www.dtsc.ca.gov/hazardouswaste/perchlorate

The foregoing notice is provided in accordance with California Code of Regulations Title 22, Division 4.5, Chapter 33. Best Management Practices for Perchlorate Materials. This product, part, or both may include a lithium manganese dioxide battery which contains a perchlorate substance.

Proposition 65 Chemical

Chemicals identified by the State of California, pursuant to the requirements of the California Safe Drinking Water and Toxic Enforcement Act of 1986, California Health & Safety Code s. 25249.5, et seq. ("Proposition 65"), that is "known to the State to cause cancer or reproductive toxicity" (see http://www.calepa.ca.gov)

WARNING:

Handling the cord on this product will expose you to lead, a chemical known to the State of California to cause cancer, and birth defects or other reproductive harm. Wash hands after handling.

Federal Communications Commission (FCC) Statement:

For a Class A digital device or peripheral

Note: This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference when the equipment is operated in a commercial environment. This equipment generates, uses, and can radiate radio frequency energy and, if not installed and used in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residential area is likely to cause harmful interference in which case the user will be required to correct the interference at his own expense.

For a Class B digital device or peripheral

NOTE: This equipment has been tested and found to comply with the limits for a Class B digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference in a residential installation. This equipment generates, uses and can radiate radio frequency energy and, if not installed and used in accordance with the instructions, may cause harmful interference to radio communications. However, there is no guarantee that interference will not occur in a particular installation. If this equipment does cause harmful interference to radio or television reception, which can be determined by turning the equipment off and on, the user is encouraged to try to correct the interference by one or more of the following measures:

Reorient or relocate the receiving antenna.

Increase the separation between the equipment and receiver.

Connect the equipment into an outlet on a circuit different from that to which the receiver is connected.

Consult the dealer or an experienced radio/TV technician for help.

Information to user:

The user's manual or instruction manual for an intentional or unintentional radiator shall caution the user that changes or modifications not expressly approved by the party responsible for compliance could void the user's authority to operate the equipment. In cases where the manual is provided only in a form other than paper, such as on a computer disk or over the Internet, the information required by this section may be included in the manual in that alternative form, provided the user can reasonably be expected to have the capability to access information in that form.

Canadian Department Compliance Statement:

This Class A digital apparatus complies with Canadian ICES-003. Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.

6ページ

This Class B digital apparatus complies with Canadian ICES-003. Cet appareil numérique de la classe B est conforme à la norme NMB-003 du Canada.

適合宣言（日本）:

クラス A

クラス B

European Union (EU) Electromagnetic Compatibility Directive

This product is herewith confirmed to comply with the requirements set out in the Council Directive on the Approximation of the Laws of the Member States relating to Electromagnetic Compatibility Directive (2004/108/EC). For the evaluation regarding the Electromagnetic Compatibility (2004/108/EC)

This product is in conformity with Low Voltage Directive 2006/95/EC, and complies with the requirements in the Council Directive 2006/95/EC relating to electrical equipment designed for use within certain voltage limits and the Amendment Directive 93/68/EEC.

Product Disposal

This symbol on the product or on its packaging indicates that this product must not be disposed of with your other household waste. Instead, it is your responsibility to dispose of your waste equipment by handing it over to a designated collection point for the recycling of waste electrical and electronic equipment. The separate collection and recycling of your waste equipment at the time of disposal will help to conserve natural resources and ensure that it is recycled in a manner that protects human health and the environment. For more information about where you can drop off your waste equipment for recycling, please contact your local city office or your household waste disposal service.

7ページ

目次

ドキュメントに関する情報 ................................................................................................ 3

安全、環境と放出に関する基準 ...................................................................................... 4

はじめに ........................................................................................................................ 9

ご購入いただいたお客様へ ......................................................................................... 9

2200 Applianceの概要.............................................................................................. 9

パッケージの内容 ..................................................................................................... 10

用語 ........................................................................................................................ 10

2200 Applianceの設定 ................................................................................................11

電源の投入 .............................................................................................................. 11

利用できるソフトウェア・イメージ ................................................................................ 11

初期設定 ................................................................................................................. 11

First Time Configuration Wizardの使用（GAIA） ...................................................... 13

GAIA First Time Configuration Wizardの開始 ....................................................13

Welcome ............................................................................................................13 Authentication Details .........................................................................................13

日付と時刻のセットアップ ......................................................................................13

Device Name ......................................................................................................14 Network Connection ...........................................................................................14 Products .............................................................................................................15 Security Management Administrator ...................................................................15 Security Management GUI Clients ......................................................................15 Dynamically Assigned IP ....................................................................................16 Secure Internal Communication(SIC) .................................................................16 Summary ............................................................................................................16

First Time Configuration Wizardの使用（SecurePlatform） ...................................... 16

First Time Configuration Wizardの開始 ..............................................................16

Welcome ............................................................................................................17 Appliance Date and Time Setup .........................................................................17 Network Connections .........................................................................................17 Routing Table .....................................................................................................17 Host, Domain Settings, and DNS Servers ..........................................................17 Management Type..............................................................................................17 Summary ............................................................................................................19

ネットワーク・オブジェクトの作成 ................................................................................ 19

高度な設定 .............................................................................................................. 19

CLIへの接続 ......................................................................................................19

2200 Applianceのハードウェア .....................................................................................21

2200 Appliance前面パネル ..................................................................................... 21

ハード・ディスク・ドライブ ........................................................................................... 21

背面パネルのコンポーネント ..................................................................................... 21

主電源スイッチ ....................................................................................................22

オプションのラックマウント ......................................................................................... 22

8ページ

工場出荷時のデフォルト設定への復元 ...........................................................................23

WebUIからの復元 ................................................................................................... 23

WebUIからの復元（GAIA） ....................................................................................... 23

コンソールの起動メニューからの復元 ........................................................................ 23

登録とサポート ..............................................................................................................25

登録 ........................................................................................................................ 25

サポート ................................................................................................................... 25

以降の手順 .............................................................................................................. 25

コンプライアンス情報 .....................................................................................................26

適合宣言 ................................................................................................................. 26

9ページ

第1章

はじめに

この章の構成

ご購入いただいたお客様へ 9

2200 Applianceの概要 9

パッケージの内容 10

用語 10

ご購入いただいたお客様へ

Check Point 2200 Appliance をお買い上げいただきありがとうございます。弊社のソリューションおよびサポート・

サービスに、お客様がご満足いただけることを心より願っています。チェック・ポイントの製品は、業界最先端かつ最も

安全なソリューションです。

チェック・ポイントでは、公認トレーニング・センター、認定サポート・パートナー、チェック・ポイントの技術サポート・ス

タッフのネットワークを通じて、世界各地でトレーニング・サービス、専門サービス、およびサポート・サービスを提供

しています。お客様のセキュリティ投資を最大限に活用できるよう、あらゆる角度からサポートしています。

インターネット・セキュリティ製品スイート、その他のセキュリティ・ソリューションについては、弊社のWebサイト

（http://www.checkpoint.com）をご覧いただくか、お電話にてお問い合わせください（1(800) 429-4391）。チェック・

ポイント製品のテクニカル情報については、チェック・ポイント・サポート・センター

（http://supportcenter.checkpoint.com）にアクセスして参照してください。

チェック・ポイント製品をご利用いただきまして、ありがとうございます。チェック・ポイントは、現在そして将来にわたり、

お客様のネットワーク、アプリケーション、管理のセキュリティに関するあらゆるニーズにお応えしてまいります。

2200 Applianceの概要

2200 Applianceは、大規模なキャンパスやデータ・センターといった高いパフォーマンスが求められる組織環境に

おいて、最大限のセキュリティ保護を実現します。統合されたファイアウォール、IPSec VPN、侵入防御と、高度なア

クセラレーション技術を合わせることで高パフォーマンスのセキュリティ・プラットフォームを形成し、アプリケーション

層の脅威をブロックできるのが2200 Applianceです。新たな脅威が出現しても、2200 Applianceによってその脅威

からネットワークを防御しつつ、パフォーマンスの維持、さらには向上を実現できます。

このアプライアンスでは、SecurePlatform と GAIAオペレーティング・システムがサポートされています。GAIAは、

チェック・ポイントの SecurePlatform と従来の Nokiaセキュリティ製品 IPSOのそれぞれの長所を取り込んだ、統合

型ネットワーク・セキュリティ・オペレーティング・システムです。GAiA は、Check Point Software Blade、セキュリ

ティ・ゲートウェイ、セキュリティ管理製品を含めたすべてのラインナップに対応しています。

主要な特徴：

数々の受賞歴を誇るエンタープライズ・レベルのファイアウォール、VPN、侵入防御

より強化されたセキュリティ・パフォーマンス（SecureXLおよび CoreXL技術）

データ・センターの信頼性レベルに適切な、統合された負荷分散とダイナミック・ルーティング

10ページ

Security Management Server/2200 Appliance からの集中管理、またはスタンドアロン・デバイスとして管理

可能

チェック・ポイントからの自動セキュリティ保護アップデート

本書には、以下の内容が記載されています。

2200 Applianceの基本的な概念と機能の簡単な概要

2200 Appliance を使い始めるための手順

パッケージの内容

このセクションでは、パッケージの内容について説明します。

項目 説明

アプライアンス 2200 Appliance

電源 電源アダプタ（FSP040-DGAA1）

ケーブル 電源ケーブル

RJ-45ネットワーク・ケーブル（標準）1本

シリアル・コンソール・ケーブル 1本

ドキュメント 導入の手引き

クイック・スタート・ガイド

イメージ管理ガイド

ユーザ使用許諾契約書

用語

このマニュアル全体を通して、以下の用語を使用します。:

ゲートウェイ： 組織のセキュリティ・ポリシーを実施し、セキュリティ実施ポイントとして動作するセキュリティ・エン

ジンを指します。

セキュリティ・ポリシー： 通信の送受信を制御するためにシステム管理者が作成するポリシーです。

Security Management Server： システム管理者がセキュリティ・ポリシーの管理に使用するサーバです。

組織のデータベースとセキュリティ・ポリシーは Security Management Serverに格納され、ゲートウェイにダウン

ロードされます。

SmartConsole： セキュリティ・ポリシー実施のさまざまな要素を管理するために使用される GUIアプリケー

ションです。たとえば、SmartView Trackerは、ログを管理する SmartConsoleアプリケーションです。

SmartDashboard： システム管理者がセキュリティ・ポリシーを作成し、管理するために使用する

SmartConsoleの GUIアプリケーションです。

ローカル管理構成： セキュリティ・ポリシーの管理と実施の役割を持つすべてのチェック・ポイント・コンポーネント

（Security Management Server とゲートウェイ）を同じコンピュータにインストールする構成を指します。

集中管理構成： ゲートウェイと Security Management Server を異なるコンピュータにインストールする構成を

指します。

11ページ

第2章

2200 Applianceの設定

この章の構成

電源の投入 11

利用できるソフトウェア・イメージ 11

初期設定 11

First Time Configuration Wizard の使用（GAIA） 13

First Time Configuration Wizardの使用（SecurePlatform） 16

ネットワーク・オブジェクトの作成 19

高度な設定 19

2200 Appliance を設定するための作業手順は、以下のとおりです。

1. 2200 Appliance をラックにマウントします。

2. ケーブルを接続して電源をオンにします。

3. 初期設定を実行します。

4. 2200 Applianceオブジェクトを SmartDashboardに追加して、ポリシーをインストールします。

電源の投入

2200 Applianceの電源をオンにするには

1. 電源アダプタ・ケーブルをアプライアンスとコンセントに接続します。

2. 背面パネルの電源ボタンをオンにして起動します。

アプライアンスの初期化と起動を待ちます。

利用できるソフトウェア・イメージ

2200 Applianceには、2種類のソフトウェア・イメージが搭載されています。どちらか使用するソフトウェア・イメージ

を選択します。

別のソフトウェア・イメージに変えるには、数分かかります。進捗状況や準備ができたかどうかは、シリアル・コンソー

ルでアプライアンスに接続して確認します。

ソフトウェア・イメージについての詳細は、2200 Applianceホーム・ページ

（http://supportcontent.checkpoint.com/solutions?id=sk68680）を参照してください。

注： GAIAは R75.40およびそれ以降のバージョンで利用できま

す。

初期設定

アプライアンスの初期設定は、［First Time Configuration Wizard］で行います。

12ページ

［First Time Configuration Wizard］の設定オプションは、GAIA と SecurePlatformオペレーティング・システムで異

なります。

それぞれ該当するセクションを参照してください。

［First Time Configuration Wizard］（GAIA） （13ページの「First Time Configuration Wizard の使用

（GAIA）」）

［First Time Configuration Wizard］（SecurePlatform） （16ページの「First Time Configuration Wizardの使

用（SecurePlatform）」）

13ページ

First Time Configuration Wizardの使用（GAIA） First Time Configuration Wizard を使って、GAIAアプライアンスの初期設定を行います。

注： ウィザードで表示される内容は、ソフトウェア・イメージおよび

選択オプションによって異なります。このセクションで説明する一

部の内容が表示されない場合があります。

GAIA First Time Configuration Wizardの開始

［First Time Configuration Wizard］を開始するには

1. 標準のネットワーク・ケーブルをアプライアンス管理インタフェースと管理ネットワークに接続します。

管理インタフェースは「MGMT」と記されています。このインタフェースには IPアドレス 192.168.1.1が設定さ

れています。

2. 同じネットワーク・サブネットのコンピュータから、管理インタフェースに接続します。

例: IPアドレス「192.168.1.x」とネット・マスク「255.255.255.0」。これは、［First Time Configuration

Wizard］を完了した後でWebUIから変更できます。

3. 管理インタフェースへは、ブラウザからデフォルトの管理 IPアドレス（https://192.168.1.1）に接続するこ

とでアクセスできます。

4. ログイン・ページが開きます。デフォルトのユーザ名「admin」とパスワード「admin」でシステムにログインし

ます。

5. ［Login］をクリックします。

注： ［First Time Configuration Wizard］で設定した各機能は、

ウィザードが完了した後でWebUI メニューから確認できます。

WebUI メニューは、https://<appliance_ip_address>

にアクセスすることで表示できます。

6. ［First Time Configuration Wizard］が立ち上がります。

Welcome

［Welcome］ページには製品の概要が表示されます。

Authentication Details

アプライアンスへのアクセスは、デフォルトのパスワードを使用すれば可能です。セキュリティ保護のためにも、より

安全なパスワードに変更してください。

日付と時刻のセットアップ

アプライアンスのシステム時刻と日付を設定します。

手動で設定する

14ページ

NTP（Network Time Protocol）を使った時間サーバから設定する

Device Name

ホスト名、ドメイン名、DNSサーバを IPv4アドレスに設定します。ホスト名は英字で始める必要があります。「Com1」、

「Com2」....「Com9」といった名前は使用できません。

GAIA WebUIから IPv6 DNSサーバを設定できます。

Network Connection

Connection Information： 管理インタフェース用に IPv4インタフェースの情報を指定します。管理 IPアドレスは変

更できます。接続性は、自動生成されたセカンダリ・インタフェースによって保持されます。このインタフェースは、

［First Time Configuration Wizard］の設定を完了した後に［Interface Management］→［Network Interfaces］ページ

から削除できます。

DHCP Server： GAIAのアプライアンスを DHCP（Dynamic Host Configuration Protocol）サーバとして設定でき

ます。

GAIAアプライアンスの MGMTで DHCPサーバを定義するには

1. ［DHCP Server］で、［Enabled］を選択します。

2. ［IP Pool］を定義します。これが、サーバがホストに割り当てる IPv4のアドレス範囲になります。

15ページ

Products

［Products］

アプライアンスにインストールされている GAIA製品を選択します。

［Advanced］

クラスタ・メンバまたはハイ・アベイラビリティ構成アプライアンス使用時に設定します。

［Unit is part of a cluster］ - オプションは以下のとおりです。

［ClusterXL］ - ClusterXLの設定については、『ClusterXL Administration Guide』の該当するバージョンを

参照してください。

［VRRP］ - VRRP クラスタについては、『GAIA Administration Guide』の該当するバージョンを参照してく

ださい。

［Define Security Management as］ - Management High Availability構成で、このセキュリティ管理サーバを

プライマリまたはセカンダリとして定義します。Management High Availabilityについては、『Security

Management Administration Guide』の該当するバージョンを参照してください。

各ガイドは、サポート・センター（http://supportcontent.checkpoint.com/solutions?id=sk76581）で検索してください。

Security Management Administrator

注： このページは GAIAアプライアンスが Security Management

Serverである場合のみ表示されます。

SmartConsoleクライアントで、Security Management Serverに接続する際に必要な管理者の名前とパスワードを

定義します。

Security Management GUI Clients

注： このページはアプライアンスが Security Managementであ

る場合のみ表示されます。

Webブラウザ/SSHクライアントを使ってアプライアンスに接続できるクライアントを定義します。定義したクライアント

では、Webまたは SSH接続でアプライアンスを管理できるようになります。セキュリティ上の理由から、［Any IP

address］オプションは選択しないことをお勧めします。

16ページ

Dynamically Assigned IP

注： このページは、アプライアンスがセキュリティ・ゲートウェイの

場合のみ表示されます。

DAIP（Dynamically Assigned IP）ゲートウェイは、外部インタフェースの IPアドレスが ISPで動的に割り当てられ

るゲートウェイです。

セキュリティ・ゲートウェイで動的に割り当てられた IPアドレスを使用する場合は、このオプションを選択してください。

Secure Internal Communication(SIC)

SIC（Secure Internal Communication）アクティベーション・キーを定義します。ここで定義したキーが、

SmartDashboardのゲートウェイ・オブジェクトで使用されます。

Summary

［Finish］をクリックして［First Time Configuration Wizard］を完了し、アプライアンスの設定を決定します。数分待て

ば、WebUIにログインできるようになります。

注： システム設定をバックアップしておくことをお勧めしま

す。バックアップは GAIA add backup コマンドを使って

実行できます。

First Time Configuration Wizardの使用（SecurePlatform） First Time Configuration Wizard を使って、SecurePlatform アプライアンスの初期設定を行います。

注： ウィザードで表示される内容は、ソフトウェア・イメージおよび

選択オプションによって異なります。このセクションで説明する一

部の内容が表示されない場合があります。

First Time Configuration Wizardの開始

［First Time Configuration Wizard］を開始するには

1. 標準のネットワーク・ケーブルをアプライアンスの管理インタフェースと管理ネットワークに接続します。

管理インタフェースは「MGMT」と記されています。 このインタフェースには IPアドレス192.168.1.1が設定さ

れています。

2. 同じネットワーク・サブネットのコンピュータから、管理インタフェースに接続します。

例: IPアドレス「192.168.1.x」とネットマスク「255.255.255.0」。これは、WebUIから変更できます。

3. 管理インタフェースへは、ブラウザからデフォルトの管理 IPアドレス（https://192.168.1.1）に接続するこ

とでアクセスできます。

注： https://<appliance_ip_address>でのポップアップ

は常に許可しておく必要があります。

ログイン・ページが開きます。

4. デフォルトのログイン名/パスワード（admin/admin）でシステムにログインし、［Login］をクリックします。

17ページ

注： ウィザードで設定した各機能は、ウィザードが完了した後で

WebUI メニューから確認できます。WebUI メニューは、

https://<appliance_ip_address>:4434にアクセスする

ことで表示できます。

5. 画面の指示に従って、管理者パスワードを変更します。デフォルトのパスワードは、アプライアンスにアクセスす

るために用意されたものです。セキュリティ上の理由から、より安全なパスワードに変更する必要があります。

［Password recovery login token］セクションで、パスワードを忘れた場合に使用するログイン・トークンをダウン

ロードします。パスワード回復ログイン・トークンのファイルは安全な場所に保管することをお勧めします。

6. ［First Time Configuration Wizard］が立ち上がります。

Welcome

［Welcome］ページには、［First Time Configuration Wizard］の手順についての概要が表示されます。

Appliance Date and Time Setup

日付および時刻は［Date and Time Setup］ページで設定します。その後［Apply］をクリックします。

Network Connections

ネットワーク接続を［Network Connections］ページで設定します。

管理 IPアドレスは変更できます。接続性は、自動生成されたセカンダリ・インタフェースによって保持されます。この

インタフェースは、［First Time Configuration Wizard］の設定を完了した後に［Network］→［Network

Connections］ページから削除できます。

Routing Table

ルーティング設定は［Routing Table］ページで行います。

Host, Domain Settings, and DNS Servers

ホスト、ドメイン、DNSサーバを［Host, Domain Settings, and DNS Servers］ページで設定します。

ホスト名は英字で始める必要があります。「Com1」、「Com2」....「Com9」という名前は使用できません。

DNSセクションでアプライアンスの DNSサーバを設定します。

Management Type

アプライアンスの管理方法は、［Management Type］ページで設定します。

18ページ

Locally Managed Deployment： アプライアンスをセキュリティ・ゲートウェイ、セキュリティ管理サーバとして

設定します。 セキュリティ・ゲートウェイで実施されるセキュリティ・ポリシーはセキュリティ管理サーバで管理さ

れます。

Centrally Managed Deployment： アプライアンスはセキュリティ管理サーバを持たないセキュリティ・ゲート

ウェイとして設定します。セキュリティ・ゲートウェイは、リモートのセキュリティ管理サーバで管理されます。

ローカル管理構成

このセクションでは、ローカル管理構成のアプライアンスを設定する方法について説明します。

Check Point クラスタ

クラスタの種類を設定します。［This appliance is part of a 2200 Appliance Cluster］を選択する場合、オプション

は以下のいずれかになります。

プライマリ・クラスタ・メンバ

セカンダリ・クラスタ・メンバ

クラスタについての情報は、『ClusterXL Administration Guide』で該当するバージョンを参照してください

（http://supportcenter.checkpoint.com）。

Web/SSHクライアントと GUI クライアントの設定

Webブラウザまたは SSH クライアントからアプライアンスに接続できるクライアントを定義します。定義したクライア

ントでは、Webまたは SSH接続でアプライアンスを管理できるようになります。

［Hostname］または［IP address］に応じて、［Host］を定義することが可能です。アプライアンスの管理に使用する

IPアドレスを、カンマ区切りのリストで入力します。アプライアンスの管理先を指定しない場合は Anyを指定します。

注： セキュリティ上の理由から、Anyはなるべく使用しないでくだ

さい。

［First Time Configuration Wizard］を完了すると、WebUI メニューからさらに追加オプションを利用できるようにな

ります。

Download SmartConsole Applications

ローカル管理されている 2200 Appliance（［Management Type］ページで設定）のセキュリティ・ポリシーを設定する

には、SmartConsoleアプリケーションをインストールする必要があります。SmartConsoleのダウンロードは

［Download SmartConsole Applications］ウィンドウで行い、その後 Windows コンピュータにインストールでき

ます。

SmartConsoleでサポートされているWindowsオペレーティング・システムのリストは、チェック・ポイントのサポート・

センター（http://supportcenter.checkpoint.com）から入手できる、該当バージョンのリリース・ノートを参照してくだ

さい。

集中管理構成

このセクションでは、集中管理構成でアプライアンスを設定する方法について説明します。

Gateway Type

集中管理する 2200 Appliance向けにゲートウェイの種類を設定します。

Web/SSHクライアントと GUI クライアントの設定

Webブラウザまたは SSH クライアントからアプライアンスに接続できるクライアントを定義します。定義したクライア

ントでは、Webまたは SSH接続でアプライアンスを管理できるようになります。

［Hostname］または［IP address］に応じて、［Host］を定義することが可能です。 アプライアンスの管理に使用する

IPアドレスを、カンマ区切りのリストで入力します。アプライアンスの管理先を指定しない場合は Anyを指定します。

19ページ

注： セキュリティ上の理由から、Anyはなるべく使用しないでくだ

さい。

［First Time Configuration Wizard］を完了すると、WebUI メニューからさらに追加オプションを利用できるようにな

ります。

SIC Setup

集中管理アプライアンス用に SIC（Secure Internal Communication）を設定します。設定には、SICアクティベーシ

ョン・キーを入力します。ここで定義したキーが、SmartDashboardのゲートウェイ・オブジェクトで使用されます。

Summary

［Summary］ページが表示されます。

First Time Configuration Wizardを完了するには、［Finish］をクリックします。数分後に、アプライアンスにログイン

できるようになります。

注： システム設定のバックアップを作成することをお勧めします。

バックアップを実行するには、WebUI インタフェースを開いて

［Appliance］→［Backup and Restore］を選択します。

ネットワーク・オブジェクトの作成

2200 Applianceを Security Management Serverデータベースのゲートウェイ・オブジェクトとして設定します。

ネットワーク・オブジェクトを SmartDashboardで作成するには

1. SmartDashboardを起動します。

2. アプライアンスの新しいゲートウェイ・オブジェクトを設定します。

3. アプライアンスの IPアドレスを入力します。

4. 集中管理インストールの場合、［First Time Configuration Wizard］で入力したアクティベーション・キーを使って

SIC（Secure Internal Communication）を確立させます。

5. トポロジを設定します。

6. セキュリティ・ポリシーをインストールします。

高度な設定

GAIAでの高度な設定

GAIAでの高度な設定は、WebUIまたは CLIから実行できます。

SecurePlatformでの高度な設定

SecurePlatform での高度な設定は、CLIで sysconfig メニューを使って行います。

注： sysconfig メニューは、WebUIで［First Time

Configuration Wizard］を実行してからでないと利用できません。

CLIへの接続

2200 Appliance の CLI（コマンドライン・インタフェース）へは、［First Time Configuration Wizard］を完了した後、

以下の方法で接続できます。

20ページ

付属のシリアル・コンソール・ケーブル（DTE - DTE）

HyperTerminal・PuTTY（Windowsの場合）や Minicom（Unix/Linuxシステムの場合）など端末エミュレーショ

ン・ソフトウェア

アプライアンスの接続パラメータは次のように設定します。9600 bps、パリティなし、1ストップ・ビット (8N1)

［Flow Control］は［None］に設定します。

管理インタフェースへの SSH接続（SSHDが設定されている場合）

21ページ

第3章

2200 Applianceのハードウェア

この章の構成

2200 Appliance前面パネル 21

ハード・ディスク・ドライブ 21

背面パネルのコンポーネント 21

オプションのラックマウント 22

この章では、2200 Applianceアプライアンスのハードウェア・コンポーネントについて説明します。

2200 Appliance前面パネル

ここでは、アプライアンスの前面パネルにある機能とコンポーネントについて説明します。

番号 説明

1 内蔵されたイーサネット・ポート（ETH1 - ETH5）

2 管理設定ポート - リモート管理ワークステーションへのイーサネット接続

3 USBポート

4 コンソール・ポート - 端末エミュレーション・プログラム（HyperTerminal/PuTTYなど）を

使ったアプライアンスへのシリアル接続

5 パワーLED

ハード・ディスク・ドライブ

2200 Applianceはハード・ディスク・ドライブを 1つ搭載しており、ホットスワップには対応していません。ハード・ディ

スクを取り外す/増設する場合は、必ずアプライアンスの電源を切ってから行ってください。

背面パネルのコンポーネント

このセクションでは、アプライアンスの背面パネルにあるコンポーネントについて説明します。

22ページ

主電源スイッチ

電源スイッチで、ユニット全体の電源を制御します。

オプションのラックマウント

アプライアンスを標準的なラックにマウントするための、ラックマウント・キットがオプションで用意されています。

このキットについての詳細は、アプライアンスのホーム・ページ

（http://supportcontent.checkpoint.com/solutions?id=sk68680）を参照してください。

23ページ

第4章

工場出荷時のデフォルト設定への復元

この章の構成

WebUIからの復元 23

WebUIからの復元（GAIA） 23

コンソールの起動メニューからの復元 23

トラブルシューティングの一環として、2200 Appliance を工場出荷時のデフォルト設定に復元しなければならない場

合があります。工場出荷時のデフォルト・イメージに復元するには、次のいずれかの方法で行います。

WebUIを使用する

コンソールの起動メニューで選択する

重要： 工場出荷時のデフォルト設定に復元すると、アプライアンスのすべての情報が削除され

ます。

WebUIからの復元

適切なオペレーティング・システムの WebUI を使って、アプライアンスを工場出荷時のデフォルト設定に復元します。

アプライアンスで使用できるソフトウェア・イメージのいずれかを選択できます。

WebUIからの復元（GAIA） WebUIを使ってアプライアンスを工場出荷時のデフォルト設定に復元するには

1. Webブラウザで以下に移動します。

https://<appliance_ip_address>

2. 管理者のユーザ名とパスワードでWebUIにログインします。

3. WebUIで、［Maintenance］→［Factory Defaults］をクリックします。

［Factory Defaults］ウィンドウが開きます。

4. 戻すイメージのバージョンを選択します。

5. ［Apply］をクリックします。

コンソールの起動メニューからの復元

コンソール起動メニューを使ってアプライアンスを工場出荷時のデフォルト設定に復元するには

1. 付属の DB9シリアル・ケーブルを、アプライアンスの前面にあるコンソール・ポートに接続します。

2. 端末エミュレーション・プログラム（Microsoft HyperTerminal/PuTTY）を使い、アプライアンスに接続します。

3. HyperTerminalの［Connect To］ウィンドウで、［Connect using］リストからポートを選択します。シリアル・ポー

ト設定を定義します（9600 bps、パリティなし、1ストップ・ビット）。

4. ［Flow control］リストから［None］を選択します。

5. ［Call］→［Call］をクリックしてアプライアンスへ接続します。

24ページ

6. アプライアンスをオンにします。アプライアンスが初期化され、ステータス・メッセージが端末エミュレーション・プ

ログラムに表示されます。

7. このテキストが表示されてから約 4秒以内にキーボードの任意のキーを押すと、［Boot］メニューが表示され

ます。

8. ［Boot］メニューで、［Reset to factory defaults image］オプションを選択します。Enterキーを押します。

25ページ

第5章

登録とサポート

この章の構成

登録 25

サポート 25

以降の手順 25

登録

アプライアンスには、製品専用の Check Point ライセンスが必要です。Check Point Appliance Registrationサイト

（http://register.checkpoint.com/cpapp）で、ライセンスの取得、登録を行ってください。

アプライアンスのWebUIに接続して、ライセンスの取得に必要な MACアドレスを確認してください。

GAIA - ［Advanced］モードで、［Maintenance］→［Licenses］を選択します。

SecurePlatform - ［Information］→［Appliance Status］を選択します。

サポート

チェック・ポイント製品の技術的な情報については、チェック・ポイントのサポート・センター

（http://supportcenter.checkpoint.com）を参照してください。

以降の手順

以上で、インストールと初期設定が完了しました。チェック・ポイントのソフトウェアに関するさらに詳しい情報を参照

する準備が整ったことになります。

チェック・ポイントのドキュメントは弊社のサポート・センター（http://supportcenter.checkpoint.com）から入手できま

す。

Check Point SmartConsole クライアントの使用時には、オンライン・ヘルプもご活用ください。

26ページ

付録A

コンプライアンス情報 この付録では、適合宣言、コンプライアンス、その他関連する規格情報についてを記載します。

この付録の構成

適合宣言 26

適合宣言

製造元メーカー： Check Point Software Technologies Ltd.

住所： 5 Ha'Solelim Street, Tel Aviv 67897, Israel

Check Point Software Technologies Ltd.は、その責任において該当する製品が既定に準拠していることを宣言し

ます。

モデル番号： T-110

製品オプション： すべて

日付： 2011年 7月

以下の製品規格に準拠しています。

EMC FCC, 47 CFR, Part 15, Class A

Information Technology Equipment（IT機器） - 電波障害

VCCI V-3, Class A Information Technology Equipment（IT機器） - 電波障害

AS/NZS CISPR22, Class A Information Technology Equipment（IT機器） - 電波障害

ICES-003, Class A Information Technology Equipment（IT機器） - 電波障害

CISPR22 Information Technology Equipment（IT機器） - 電波障害

EN55022, Class A Information Technology Equipment（IT機器） - 電波障害

EN 61000-3-2 Information Technology Equipment（IT機器） - 高調波

EN61000-3-3 Information Technology Equipment（IT機器） - フリッカ

EN 55024 Information Technology Equipment（IT機器） - イミュニティ

（電磁波耐性）

EN61000-4-2 Information Technology Equipment（IT機器） - 静電気放電

イミュニティ

27ページ

EN61000-4-3 Information Technology Equipment（IT機器） - 放射 RF

イミュニティ

EN61000-4-4 Information Technology Equipment（IT機器） - ファースト・

トランジェント・イミュニティ

EN61000-4-5 Information Technology Equipment（IT機器） - サージ・

イミュニティ

EN61000-4-6 Information Technology Equipment（IT機器） - 伝導性

イミュニティ

EN61000-4-11 Information Technology Equipment（IT機器） - 電圧

ディップ/瞬停/電圧変動イミュニティ

安全規格 CAN/CSA, C22.2 No. 60950-1-07

IT機器の安全規格

UL 60950-1:2007 second edition

IT機器の安全規格

EN 60950-1:2006/A11:2009 IT機器の安全規格

本製品は、EU指令（2006/95/EC）およびEMC指令（2004/108/EC）の各要求事項に適合していることをここに表明

します。

発行日および場所：2011年 7月、イスラエル（テルアビブ）

FCC Notice (US)

This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference when the equipment is operated in a commercial environment. This equipment generates, uses, and can radiate radio frequency energy and, if not installed and used in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residential area is likely to cause harmful interference in which case the user will be required to correct the interference at his own expense.

Caution

Any changes or modifications not expressly approved by the grantee of this device could void the user’s authority to operate the equipment.