2009年12月21日 ファイアーウォール(IP330)構築

By | 2009年12月21日

最近仕事ではファイアーウォール(FW)周りのトラブルが続いており、
調査・問い合わせをする事が多くなりました。

そんな事もあり、FWをもう少し勉強しようと思い、
今週は自宅インフラのIP330の構築を久しぶりに再開しました。

■1.コンソールログイン
Ciscoコンソールケーブルを用いてログイン。

■2.設定初期化
ls -l /config/active
lrwxr-xr-x 1 root wheel 18 May 31 2009 /config/active -> /config/db/initial

rm /config/active
reboot

■3.ホスト名設定
Please choose the host name for this system. This name will be used
in messages and usually corresponds with one of the network hostnames
for the system. Note that only letters, numbers, dashes, and dots (.)
are permitted in a hostname.

Hostname? fw01.pf.home ←入力
Hostname set to “fw01.pf.home”, OK? [y] y ←入力
Killing DHCP Client Launcher…
81: Killed

Please enter password for user admin:
Please re-enter password for confirmation:

■4.Voyagerにて設定を選択
You can configure your system in two ways:

1) configure an interface and use our Web-based Voyager via a remote
browser
2) VT100-based Lynx browser

Please enter a choice [ 1-2, q ]: 1 ←入力

■5.設定用インターフェイス選択
Select an interface from the following for configuration:

1) eth-s3p1
2) eth-s4p1
3) eth-s5p1
4) quit this menu

Enter choice [1-4]: 1 ←入力

■6.設定用インターフェイスのIPアドレス
Enter the IP address to be used for eth-s3p1: 192.168.0.6 ←入力

■7.設定用インターフェイスのサブネットマスク
Enter the masklength: 24 ←入力

■8.デフォルトゲートウェイの設定
Do you wish to set the default route [ y ] ? y ←入力

Enter the default router to use with eth-s3p1: 192.168.0.1 ←入力

■9.帯域設定
This interface is configured as 10 mbs by default.
Do you wish to configure this interface for 100 mbs [ n ] ? y ←入力

■10.duplex設定
This interface is configured as half duplex by default.
Do you wish to configure this interface as full duplex [ n ] ? y ←入力

■11.設定確認
You have entered the following parameters for the eth-s3p1 interface:

IP address: 192.168.0.6
masklength: 24
Default route: 192.168.0.1
Speed: 100M
Duplex: full

Is this information correct [ y ] ? y ←入力

■12.VLAN設定
Do you want to configure Vlan for this interface[ n ] ? n ←入力

You may now configure your interfaces with the Web-based Voyager by
typing in the IP address “192.168.0.6” at a remote browser.

■13.ログイン画面確認
IPSO (fw01.pf.home) (ttyd0)
login:

■14.Voyagerにて設定(詳細は後日)
-インターフェイス設定
-時間設定
-ルーティング設定
-VRRP設定
-パッケージ(FireWall-1)インストール
#SVN Foundation packageを一番最初にインストールしないと、
#他のパッケージ(FireWall-1)がインストールできない。

■15.待機系も同様に設定。

□16.Cpconfig(未実施)
#後日。。。

■17.SMCサーバ構築(インストール)
-Windowsにインストール
-SmartCenter(ルール管理)とSmartConsole(GUI)をインストール対象に選択
-PrimaryのSmartCenterを選択
-SmartCenterのインストールフォルダ指定
-SmartConsoleのインストールフォルダ指定

■18.SMCサーバ構築(checkpoint configration)
-ログインユーザ作成
-クライアントのアクセス制限設定。

■19.SmartDashBoardを起動し、SMCサーバに接続
-18で作成したユーザでログイン。
#SMCに接続できなかった。いろいろ試したが解決できず。
#しかたなくアンインストールし、ユーザ名/パスワードを変えて再度インストールしたら成功。
#結局何が原因だったのかは不明。。。

□20.GATEWAY(ファイアーウォール)オブジェクト作成
#SICがうまく張れなかったので、後日。。。