Check Point 1530 初期設定とリモートアクセスVPN

Check Point 1530（小規模オフィス向けUTM）

設定が非常にシンプル！レポート機能が優しい！

●HW構成

WAN×１

LAN×５

コンソールポート×１（USB-C ※付属ケーブルあり）

USBポート×１（3.0）

●はじめに

本体（LANポート）とPCをLANケーブルで接続

初期IPアドレス：192.168.1.1/24

初期DHCP：192.168.1.50～254

 

IP取得確認後、192.168.1.1へpingチェック

●初期設定

ここでは、1台でルーターモード運用＋リモートアクセスVPNの構築

UTMはデフォルト値でフル機能ON

ChromeまたはEdgeにてGUI管理サイトへ

https://192.168.1.1:4434 または https://my.firewall

次へ、管理者パスワードの設定

次へ、日時設定

次へ、機器名やドメイン名（任意）

次へ、ローカル管理

次へ、WAN設定

接続タイプを選択（プロバイダ契約を確認）※一般的にはPPPoEかと思う

次へ、LAN設定

次へ、管理者アクセス許可（LAN・VPN推奨）

次へ、登録（販売店に確認して下さい）

※ここでは、お試し30日間とし、登録は後日

次へ、機能選択

※ここでは全機能ONですが、設定後も変更可能

次へ、接続確認

完了

これでフル機能ONでとりあえず完了

●VPNリモートアクセス用ユーザーの作成

VPN＞リモートアクセス＞リモートアクセスユーザー

新規＞新規ローカルユーザー

・ユーザー名

・パスワード

・確認（パスワード）

・リモートアクセス権限ON

※認証サーバは使用しない、機器内で登録したユーザーで管理

●リモートアクセスVPNクライアント

ダウンロードサイト

https://www.checkpoint.com/jp/quantum/remote-access-vpn/#downloads

インストール

SecuRemoteを選択（VPNのみの場合）

タスクトレイ内の鍵アイコンがリモートアクセスVPNクライアント

ダブルクリックして接続先情報を入力

接続先のIP等を入力

Username and Passwordを選択

完了

機器にて設定したユーザー名とパスワード

接続完了通知

リモートアクセスVPNクライアントの日本語化（好み次第で）

VPN Option

Advancedタブ＞Choose the interface language

Japaneseを選択してSave&Close

以上