2022年10月19日水曜日

Check Point 1530 一部のメールが届かない?

初期のままではスパム判定がブロックする設定になっていたので、誤判定も考慮してブロックせず件名に「SPAM」という文字を追加する設定に変更します。




「疑わしいスパムを分けて処理」という項目もあるがCheck Pointの判定基準が不明なためここでは未定義とする。

また、正当なメールなのにスパム判定されて困る場合は、「例外」に許可リスト登録しておけば除外してくれるので必要に応じて登録するのが良いです。スパムの送信元メールアドレスやドメインは、適当が多いのでブロックリストに登録してもあまり効果がないです。



Check Pointの設定はシンプルで誰でも使いやすいが、FortiGateほど細かい設定は不得意のようだ。

2022年10月13日木曜日

Check Point 1530 ライセンスの確認

アプライアンス登録後、ライセンス状態を確認



私の場合、初期設定時トライアルで実施したためか、設定後に実施したアプライアンス登録が反映されていませんでした。下の方に「有効化」ボタンがありましたので押すことでライセンス取得できました。(上画像では取得済のため「再取得」に切り替わっています)

導入時の初期設定はこちら

2022年10月12日水曜日

Check Point 1530 初期設定とリモートアクセスVPN

Check Point 1530(小規模オフィス向けUTM)

設定が非常にシンプル!レポート機能が優しい!


●HW構成

WAN×1

LAN×5

コンソールポート×1(USB-C ※付属ケーブルあり)

USBポート×1(3.0)


●はじめに

本体(LANポート)とPCをLANケーブルで接続

初期IPアドレス:192.168.1.1/24

初期DHCP:192.168.1.50~254

 

IP取得確認後、192.168.1.1へpingチェック


●初期設定

ここでは、1台でルーターモード運用+リモートアクセスVPNの構築

UTMはデフォルト値でフル機能ON


ChromeまたはEdgeにてGUI管理サイトへ

https://192.168.1.1:4434 または https://my.firewall


次へ、管理者パスワードの設定




次へ、日時設定


次へ、機器名やドメイン名(任意)




次へ、ローカル管理



次へ、WAN設定

接続タイプを選択(プロバイダ契約を確認)※一般的にはPPPoEかと思う



次へ、LAN設定


次へ、管理者アクセス許可(LAN・VPN推奨)


次へ、登録(販売店に確認して下さい)

※ここでは、お試し30日間とし、登録は後日


次へ、機能選択

※ここでは全機能ONですが、設定後も変更可能


次へ、接続確認




完了

これでフル機能ONでとりあえず完了




●VPNリモートアクセス用ユーザーの作成

VPN>リモートアクセス>リモートアクセスユーザー

新規>新規ローカルユーザー


・ユーザー名

・パスワード

・確認(パスワード)

・リモートアクセス権限ON

※認証サーバは使用しない、機器内で登録したユーザーで管理



●リモートアクセスVPNクライアント

ダウンロードサイト

https://www.checkpoint.com/jp/quantum/remote-access-vpn/#downloads


インストール



SecuRemoteを選択(VPNのみの場合)









タスクトレイ内の鍵アイコンがリモートアクセスVPNクライアント

ダブルクリックして接続先情報を入力






接続先のIP等を入力



Username and Passwordを選択


完了


機器にて設定したユーザー名とパスワード



接続完了通知



リモートアクセスVPNクライアントの日本語化(好み次第で)

VPN Option


Advancedタブ>Choose the interface language

Japaneseを選択してSave&Close



以上

Google検索