05관리 서버 설치관리 서버 설치
게이트웨이에게 규칙을 내려보내는 본부가 관리 서버입니다. 이 장은 Security Management Server·전용 Log/SmartEvent Server·Multi-Domain Server·Multi-Domain Log Server·Endpoint 서버·CloudGuard Controller, 그리고 Linux 위의 관리 서버까지 모든 종류를 설치하는 절차 를 빠짐없이 정리합니다. 종류는 달라도 뼈대는 같습니다 — Gaia를 깔고, 첫 구성 마법사(First Time Configuration Wizard)에서 역할을 고르고, 라이선스를 넣은 뒤, SmartConsole에서 객체를 만들어 Software Blade를 켜고 데이터베이스를 설치 하는 흐름입니다. 두 번째 서버(Secondary)나 전용 서버에는 여기에 SIC(Secure Internal Communication) 초기화 단계가 한 번 더 붙습니다.
공통 설치 패턴
어떤 관리 서버든 크게 두 단계로 나뉩니다.
- 장비에서 직접 — Gaia 운영체제를 설치하고(Check Point 어플라이언스 또는 Open Server), 첫 구성 마법사를 돌려 역할·라이선스를 정합니다(라이선스 관리).
- SmartConsole에서 — 그 서버를 나타내는 객체를 만들고, Software Blade를 켠 뒤, 필요하면 SIC를 세우고 데이터베이스를 설치합니다(SmartConsole 설치).
마법사에서 무엇을 고르느냐가 곧 서버의 정체가 됩니다. 단일 도메인 관리 서버 계열(Security Management, 전용 Log/SmartEvent, Endpoint, CloudGuard)은 Installation Type에서 Security Gateway and/or Security Management 를 고른 뒤 Products에서 Security Management only 를 선택합니다. Multi-Domain 계열은 Installation Type에서 바로 Multi-Domain Server 를 고릅니다.
여러 종류에서 똑같이 반복되는 두 가지 화면을 먼저 익혀 두면 이후 절차가 쉽습니다.
GUI Clients 화면 — SmartConsole로 이 서버에 접속을 허용할 컴퓨터를 정하는 곳입니다.
| 옵션 | 뜻 |
|---|---|
| Any IP Address | 모든 컴퓨터의 접속을 허용 |
| This machine | 지정한 단일 컴퓨터만 허용 |
| Network | 지정한 네트워크의 모든 컴퓨터 허용 |
| Range of IPv4 addresses | 지정한 IPv4 범위의 모든 컴퓨터 허용 |
Check Point Host 객체 만들기 — SmartConsole에서 Secondary나 전용 서버를 추가할 때 쓰는 방법으로, 다음 세 경로 중 하나를 씁니다.
- 상단 툴바의 New > More > Check Point Host
- 좌측 상단 Objects 메뉴 > More object types > Network Object > Gateways & Servers > New Check Point Host
- 우측 상단 Objects Pane > New > More > Network Object > Gateways and Servers > Check Point Host
만든 뒤 General Properties 페이지에서 Name 과 IPv4/IPv6 Address 를 채우고, Platform 섹션에서 Hardware(해당 옵션)·Version(R82)·OS(Gaia)를 지정합니다.
Security Management Server
가장 기본인 Security Management Server 입니다. 한 대만 두거나, 가용성을 위해 Management High Availability 로 Primary·Secondary 두 대를 둘 수 있습니다.
단독 또는 Primary Security Management Server
1단계 — 서버 설치
| 단계 | 내용 |
|---|---|
| 1 | Gaia 운영체제를 설치합니다(어플라이언스 또는 Open Server). |
| 2 | "Configuring Gaia for the First Time"에 따라 첫 구성을 진행합니다. |
| 3 | 첫 구성 마법사에서 아래 값을 설정합니다. |
| 4 | 유효한 라이선스를 설치합니다(라이선스 관리). |
3단계에서 마법사에 지정할 값은 이렇습니다.
- Installation Type 창 — Security Gateway and/or Security Management 선택
- Products 창 — Products 섹션에서 Security Management only, Clustering 섹션의 Define Security Management as 에서 Primary 선택
- Security Management GUI Clients 창 — 위 GUI Clients 표대로 허용할 컴퓨터 지정
2단계 — SmartConsole에서 초기 구성
- SmartConsole로 Security Management Server에 접속합니다.
- 좌측 탐색 패널에서 Gateways & Servers 를 클릭합니다.
- Security Management Server 객체를 엽니다.
- General Properties 페이지에서 Management 탭을 클릭합니다.
- 필요한 Software Blade를 켭니다.
- OK 를 클릭합니다.
Secondary Security Management Server
가용성을 위해 두 번째 서버를 둘 때입니다.
1단계 — Secondary 서버 설치
Gaia를 설치하고 첫 구성을 진행한 뒤, 마법사에서 아래 값을 설정하고 라이선스를 넣습니다.
- Installation Type — Security Gateway and/or Security Management
- Products — Security Management only, Define Security Management as 에서 Secondary
- Secure Internal Communication 창 — 일회용 Activation Key(4~127자) 입력
2단계 — SmartConsole에서 초기 구성
- SmartConsole로 Primary Security Management Server에 접속합니다.
- 좌측 패널에서 Gateways & Servers 클릭.
- Secondary를 나타내는 Check Point Host 객체를 새로 만듭니다(위 "Check Point Host 객체 만들기" 참고).
- General Properties 페이지로 이동.
- Name 에 이름 입력.
- IPv4/IPv6 Address 에 IP 입력.
- Platform 섹션 — Hardware(해당 옵션)·Version(R82)·OS(Gaia).
- General Properties 페이지에서 Management 탭 클릭.
- Network Policy Management 를 선택합니다. Secondary Server 가 선택된 채 회색(grayed out)으로 표시 되는지 확인합니다.
- SIC를 세웁니다 — Secure Internal Communication 칸에서 Communication 클릭 → 마법사에서 넣은 같은 Activation Key 입력 → Initialize 클릭(Trust state 가 Established 가 되어야 함) → Close.
- OK 클릭.
- 좌측 상단 Menu > Install database.
- 모든 객체(all objects) 선택.
- Install 클릭.
- OK 클릭.
- 좌측 상단 Menu > Management High Availability.
- 두 Security Management Server가 동기화되는지 확인합니다.
로그·인덱스용 디스크 공간
Log Indexing을 켜면 Security Management Server는 로그 내용에 빠르게 접근하기 위해 인덱스 파일을 만들어 쓰며, 기본 위치는 $RTDIR/log_indexes/ 입니다. 디스크가 부족해지지 않도록, 가용 공간이 정해진 최소값 아래로 떨어지면 오래된 인덱스부터 삭제 합니다. 기본 최소값은 5000 MB 또는 가용 공간의 15% 입니다.
최소값을 조정하려면 SmartConsole에서 다음과 같이 합니다.
- 해당 Security Management Server 객체를 편집합니다.
- 좌측 트리에서 Logs > Storage 클릭.
- When disk space is below \<number\> Mbytes, start deleting old files 를 선택.
- 적용할 디스크 공간 값을 입력.
- OK 클릭.
더 자세한 내용은 R82 Security Management Administration Guide를 참고하세요.
전용 Log Server·SmartEvent Server
로그만 따로 받는 전용 Log Server 나 이벤트 분석용 SmartEvent Server 도 같은 패턴입니다.
1단계 — Log Server / SmartEvent Server 설치
Gaia를 설치하고 첫 구성을 진행한 뒤, 마법사에서 아래 값을 설정하고 라이선스를 넣습니다.
- Installation Type — Security Gateway and/or Security Management
- Products — Security Management only, Define Security Management as 에서 Log Server / SmartEvent only
- Security Management Administrator 창 — Use Gaia administrator(Gaia 관리자 사용) 또는 Define a new administrator and configure it(새 관리자 정의) 중 선택
- Security Management GUI Clients 창 — 허용 컴퓨터 지정(Any IP Address / This machine / Network / Range of IPv4 addresses)
- Secure Internal Communication 창 — Activation Key(4~127자) 입력
2단계 — SmartConsole에서 초기 구성
- 이 Log/SmartEvent Server와 함께 동작하는 Security Management Server에 SmartConsole로 접속합니다.
- Gateways & Servers 클릭.
- 이 전용 서버를 나타내는 Check Point Host 객체를 새로 만듭니다.
- General Properties 페이지로 이동.
- Name 입력.
- IPv4/IPv6 Address 입력.
- Platform — Hardware·Version(R82)·OS(Gaia).
- Management 탭에서 역할에 맞는 Software Blade를 켭니다.
| 서버 역할 | 켜는 Software Blade |
|---|---|
| Log Server | Logging & Status (Identity Awareness Software Blade를 쓰면 Identity Logging 도) |
| SmartEvent Server | SmartEvent Server, SmartEvent Correlation Unit |
- SIC를 세웁니다 — Communication 클릭 → 마법사에서 넣은 같은 Activation Key 입력 → Initialize(Trust state 가 Established) → Close.
- 좌측 트리에서 필요한 설정을 구성합니다.
- OK 클릭.
- 좌측 상단 Menu > Install database → 모든 객체 선택 → Install → OK.
디스크 공간 관리는 Security Management Server와 같습니다 — Log Indexing을 켜면 인덱스가 $RTDIR/log_indexes/에 쌓이고, 가용 공간이 최소값(기본 5000 MB 또는 15%) 아래로 떨어지면 오래된 것부터 지웁니다. 객체 편집 → Logs > Storage 에서 조정합니다.
자세한 내용은 R82 Security Management Administration Guide, R82 Logging and Monitoring Administration Guide를 참고하세요.
Domain Dedicated Log Server 배치
Multi-Domain 환경에서는 한 단계 더 나아간 Domain Dedicated Log Server 를 둘 수 있습니다.
Multi-Domain Security Management 환경에서 Security Gateway는 로그를 Domain Management Server와 전용 Domain Log Server로 보냅니다. Multi-Domain Server가 이 로그를 통합하며, 통합된 로그는 Multi-Domain Server 자체나 전용 Multi-Domain Log Server에 저장됩니다. R81부터는 특정 Domain 전용 Log Server를 별도 컴퓨터에 설치 할 수 있습니다.
이 Domain Dedicated Log Server는 지정한 Domain의 로그만 받고, 다른 Domain은 그 로그에 접근할 수 없 습니다. 덕분에 규제 요건에 맞춰 Log Server를 Multi-Domain 환경과 분리된 네트워크에 둘 수 있습니다. 여기에 기록된 로그는 해당 Domain 권한을 가진 SmartConsole이라면 어디서든 볼 수 있습니다. 통신은 연결된 Domain Server하고만 직접 이루어지며, 다른 Domain은 그 로그 데이터에 접근하지 못합니다.
R82 Multi-Domain 환경에서의 절차
- R82 Multi-Domain Server를 설치합니다(아래 "Multi-Domain Server" 절).
- 일반 전용 R82 Log Server를 설치합니다(위 "전용 Log Server·SmartEvent Server" 절).
- SmartConsole로 해당 Domain에 접속합니다(R82 Multi-Domain Security Management Administration Guide 참고).
- 2번에서 설치한 전용 R82 Log Server에 대응하는 일반 Log Server 객체를 추가합니다.
R82 업그레이드 후 필수 단계
SmartEvent Server나 Domain Dedicated Log Server를 쓰는 모든 환경 에서는, 어떤 원본 버전에서 R82로 업그레이드하든 업그레이드 후 다음 단계를 반드시 마쳐야 합니다. SmartEvent Server 또는 Domain Dedicated Log Server를 업그레이드한 뒤, 각 Multi-Domain Security Management Server 에서 Expert mode로 아래 명령을 실행합니다.
$MDS_FWDIR/scripts/cpm.sh -tm -op reset -d all -sdR77.x Multi-Domain 환경에서의 절차
R77.x에서 올라오는 환경은 두 갈래 — CPUSE 또는 Advanced Upgrade — 로 진행하며, 큰 흐름은 같습니다.
먼저 모든 서버(모든 Multi-Domain Server, Multi-Domain Log Server, Domain Dedicated Log Server, SmartEvent Server)를 R77.x에서 R80.20/R80.30/R80.40 으로 올립니다. 이때 R80.40 Installation and Upgrade Guide를 따르되, CPUSE Verifier가 "업그레이드/설치가 허용됨"이라고 표시한 직후 멈춥니다. 그리고 모든 오류를 고치되, Domain Management Server 위의 Log Server에 대한 다음 오류만은 그대로 둡니다.
Log Servers on the Domain Management Server level are
not yet supported in R80.x그다음 Pre-Upgrade Verifier가 이 업그레이드 오류를 경고(warning)로 처리 하도록 만듭니다. CPUSE로 올리는 경우, 각 Multi-Domain Security Management Server에서 Expert mode로 다음을 실행합니다(각 명령 뒤에 Enter).
cp -v $CPDIR/tmp/.CPprofile.sh{,_BKP}
cat >> $CPDIR/tmp/.CPprofile.sh << EOF
> export PUV_ERRORS_AS_WARNINGS=1
> EOF이어서 CPUSE 데몬을 재시작합니다.
DAClient stop ; DAClient startAdvanced Upgrade로 올리는 경우에는, 활성 셸 창에서 Expert mode로 다음 한 줄을 실행하면 됩니다.
export PUV_ERRORS_AS_WARNINGS=1그다음 두 방식 모두 R80.40 Guide에 따라 모든 서버를 각자 방식(CPUSE 또는 Advanced Upgrade)으로 업그레이드합니다. 이후 공통 마무리 절차는 다음과 같습니다.
- 모든 Multi-Domain Server를 R82로 업그레이드합니다.
- 각 Multi-Domain Security Management Server에서 Expert mode로 실행합니다.
- 각 Multi-Domain Security Management Server를 재부팅합니다 —
reboot - 모든 Log Server와 SmartEvent Server를 R82로 업그레이드합니다. > 참고 — R82 Log Server나 R82 SmartEvent Server를 새로 설치하려면 위 "전용 Log Server·SmartEvent Server" 절을 참고하세요.
- 각 Multi-Domain Security Management Server에서 Expert mode로 실행합니다.
$MDS_FWDIR/scripts/cpm.sh -tm -op reset -d all -sd
- 모든 Domain Dedicated Log Server와 SmartEvent Server를 재부팅합니다 —
reboot
Multi-Domain Server
규모가 크면 Multi-Domain Server(MDS) 를 깝니다. 한 대만 두거나 Primary·Secondary로 Management High Availability를 구성할 수 있습니다.
단독 또는 Primary Multi-Domain Server
1단계 — Multi-Domain Server 설치
Gaia를 설치하고 첫 구성을 진행한 뒤, 마법사에서 아래 값을 설정하고 라이선스를 넣습니다.
- Installation Type 창 — Multi-Domain Server 선택
- 같은 Installation Type 창 — Primary Multi-Domain Server 선택
- Leading VIP Interfaces Configuration 창 — 해당 인터페이스(Multi-Domain 환경의 주 인터페이스) 선택
- Multi-Domain Server GUI Clients 창 — Any host(모든 컴퓨터 허용) 또는 IP address(허용할 컴퓨터의 IPv4 주소 입력) 중 선택
- Security Management Administrator 창 — Use Gaia administrator 또는 Define a new administrator and configure it 중 선택
2단계 — SmartConsole에서 초기 구성
- SmartConsole로 Multi-Domain Server에 접속합니다.
- 필요한 설정을 구성합니다(R82 Multi-Domain Security Management Administration Guide 참고).
Secondary Multi-Domain Server
1단계 — Secondary 서버 설치
Gaia를 설치하고 첫 구성을 진행한 뒤, 마법사에서 아래 값을 설정하고 라이선스를 넣습니다.
- Installation Type 창 — Multi-Domain Server 선택
- 같은 창 — Secondary Multi-Domain Server 선택
- Leading VIP Interfaces Configuration 창 — 해당 인터페이스 선택
- Secure Internal Communication 창 — Activation Key(4~127자) 입력
2단계 — SmartConsole에서 초기 구성
- SmartConsole로 Primary Multi-Domain Server — 즉 MDS context — 에 접속합니다.
- 좌측 패널에서 Multi Domain > Domains 클릭.
- 상단 툴바에서 New > Multi-Domain Server 클릭.
- 적용할 객체 이름을 입력합니다.
- General 페이지를 클릭합니다.
- Basic Details 섹션에서 — 해당 IPv4 주소를 입력하고 Connect 를 클릭합니다.
- Secondary Multi-Domain Server의 첫 구성 마법사에서 넣은 같은 Activation Key 를 입력합니다.
- OK 클릭.
- Platform 섹션 — OS(Gaia)·Version(R82)·Hardware(해당 옵션) 지정.
- Multi-Domain 페이지를 클릭하고 필요한 설정을 구성합니다.
- Log Settings > General 페이지를 클릭하고 설정을 구성합니다.
- Log Settings > Advanced Settings 페이지를 클릭하고 설정을 구성합니다.
- OK 클릭.
Multi-Domain Log Server
로그 전용인 Multi-Domain Log Server(MDLS) 입니다.
1단계 — Multi-Domain Log Server 설치
Gaia를 설치하고 첫 구성을 진행한 뒤, 마법사에서 아래 값을 설정하고 라이선스를 넣습니다.
- Installation Type 창 — Multi-Domain Server 선택
- 같은 창 — Multi-Domain Log Server 선택
- Leading VIP Interfaces Configuration 창 — 해당 인터페이스 선택
- Secure Internal Communication 창 — Activation Key(4~127자) 입력
2단계 — SmartConsole에서 초기 구성
- SmartConsole로 Primary Multi-Domain Server(MDS context) 에 접속합니다.
- 좌측 패널에서 Multi Domain > Domains 클릭.
- 상단 툴바에서 New > Multi-Domain Log Server 클릭.
- 객체 이름을 입력합니다.
- General 페이지를 클릭합니다.
- Basic Details 섹션에서 — IPv4 주소를 입력하고 Connect 를 클릭합니다.
- Multi-Domain Log Server의 첫 구성 마법사에서 넣은 같은 Activation Key를 입력합니다.
- OK 클릭.
- Platform 섹션 — OS(Gaia)·Version(R82)·Hardware(해당 옵션).
- Multi-Domain 페이지에서 설정 구성.
- Log Settings > General 페이지에서 설정 구성.
- Log Settings > Advanced Settings 페이지에서 설정 구성.
- OK 클릭.
자세한 내용은 R82 Multi-Domain Security Management Administration Guide와 위 "Domain Dedicated Log Server 배치" 절을 참고하세요.
Endpoint 서버
엔드포인트 보안을 관리하는 Endpoint Security Management Server 와, 부하를 나눠 받는 Endpoint Policy Server 를 다룹니다.
Endpoint Security Management Server
1단계 — 서버 설치
Gaia를 설치하고 첫 구성을 진행한 뒤, 마법사에서 아래 값을 설정하고 라이선스를 넣습니다.
- Installation Type — Security Gateway and/or Security Management
- Products — Security Management only, Define Security Management as 에서 Primary
- Security Management GUI Clients — 허용 컴퓨터 지정(Any IP Address / This machine / Network / Range of IPv4 addresses)
2단계 — SmartConsole에서 초기 구성
- SmartConsole로 Security Management Server에 접속합니다.
- Gateways & Servers 클릭.
- Security Management Server 객체를 엽니다.
- General Properties 페이지에서 Management 탭 클릭.
- Endpoint Policy Management 블레이드를 선택합니다.
- OK 클릭.
- 좌측 상단 Menu > Install database → 모든 객체 선택 → Install → OK.
자세한 내용은 R82 Harmony Endpoint Security Server Administration Guide를 참고하세요.
Secondary Endpoint Security Management Server
1단계 — Gaia를 설치하고 첫 구성에서 Security Gateway and/or Security Management → Security Management only → Define Security Management as 에서 Secondary 를 고른 뒤, Secure Internal Communication 창에 Activation Key(4~127자) 를 넣고 라이선스를 설치합니다.
2단계 — SmartConsole에서 초기 구성
- SmartConsole로 Primary Endpoint Security Management Server에 접속합니다.
- Gateways & Servers 클릭.
- Secondary를 나타내는 Check Point Host 객체를 만듭니다.
- General Properties 페이지로 이동.
- Name 입력.
- IPv4/IPv6 Address 입력.
- Platform — Hardware·Version(R82)·OS(Gaia).
- General Properties 페이지에서 Management 탭 클릭.
- Network Policy Management 와 Endpoint Policy Management 블레이드 를 선택합니다. > 참고 — Management High Availability 환경에서 SmartEvent Software Blade는 Active 관리 서버에서만 지원됩니다(sk25164).
- SIC를 세웁니다 — Communication 클릭 → 같은 Activation Key 입력 → Initialize(Trust state 가 Established) → Close.
- OK 클릭.
- 좌측 상단 Menu > Install database → 모든 객체 선택 → Install → OK.
- 좌측 상단 Menu > Management High Availability → 두 Endpoint Security Management Server가 동기화되는지 확인.
Endpoint Policy Server
부하 분산을 위한 전용 Endpoint Policy Server 는 다음 순서로 설치합니다.
- 전용 Endpoint Security Management Server를 설치합니다(위 "Endpoint Security Management Server" 절대로).
- 전용 Endpoint Policy Server를 설치합니다 — 설치 단계는 "전용 Log Server·SmartEvent Server"의 1단계 지침 을 그대로 따릅니다.
- SmartConsole에서 초기 구성을 합니다.
- SmartConsole로 Endpoint Security Management Server에 접속합니다.
- Gateways & Servers 클릭.
- Endpoint Policy Server를 나타내는 Check Point Host 객체를 만듭니다.
- General Properties 페이지로 이동.
- Name 입력.
- IPv4/IPv6 Address 입력.
- Platform — Hardware·Version(R82)·OS(Gaia).
- Management 탭에서 Endpoint Policy Management 와 Logging & Status 두 Software Blade를 모두 선택합니다.
- SIC를 세웁니다 — Communication 클릭 → 이 전용 서버의 첫 구성 마법사에서 넣은 같은 Activation Key 입력 → Initialize(Trust state 가 Established) → Close.
- OK 클릭.
- 좌측 상단 Menu > Install database → 모든 객체 선택 → Install → OK.
서비스 연결 포트 (Endpoint)
Endpoint Policy Management 블레이드를 쓰면 SSL 포트가 달라집니다. R82(R81 이상)에서의 동작은 이렇습니다.
다음 두 경우, Security Management Server는 모든 서비스의 SSL 트래픽을 TCP 443 포트에서 수신 합니다.
- R82 Security Management Server를 새로(clean) 설치 하고 Endpoint Policy Management 블레이드를 켠 경우
- Endpoint Policy Management 블레이드가 꺼진 상태로 R82로 업그레이드 한 뒤, 업그레이드 후 이 블레이드를 켠 경우
이 경우 Endpoint Security SSL 트래픽이 TCP 443으로 들어오면, 서버가 내부적으로 자동으로 TCP 4434로 리디렉션 합니다. 서비스 URL은 다음과 같습니다.
| 서비스 | URL과 포트 |
|---|---|
| Gaia Portal | https://<Gaia 관리 인터페이스 IP> |
| SmartView Web Application | https://<관리 서버 IP>/smartview/ |
| Management API Web Services | https://<관리 서버 IP>/web_api/<command> |
반면 Endpoint Policy Management 블레이드가 켜진 상태로 R82로 업그레이드 했다면, SSL 포트 구성은 업그레이드 이전 버전 그대로 유지됩니다 — Endpoint Security SSL 트래픽은 TCP 443, 그 외 모든 서비스의 SSL 트래픽은 TCP 4434에서 수신합니다.
| 서비스 | URL과 포트 |
|---|---|
| Gaia Portal | https://<Gaia 관리 인터페이스 IP>:4434 |
| SmartView Web Application | https://<관리 서버 IP>:4434/smartview/ |
| Management API Web Services | https://<관리 서버 IP>:4434/web_api/<command> |
R81 이상에서는 관리자가 Gaia Portal(및 기타 서비스)과 Endpoint Security용 TCP 포트를 443 또는 4434로 직접 지정 할 수 있습니다(절차는 R82 Harmony Endpoint Security Server Administration Guide의 "Connection Port to Services on an Endpoint Security Management Server" 참고).
참고로 R80.40 이하 에서는 동작이 반대였습니다 — Endpoint Policy Management 블레이드를 켜면 Gaia Portal·SmartView Web Application·Management API Web Services의 SSL 포트가 기본 TCP 443에서 TCP 4434로 자동 변경 되고(예: https://<IP> → https://<IP>:4434), 블레이드를 끄면 다시 기본 443으로 돌아 갔습니다.
디스크 공간 (Endpoint)
Endpoint Security를 위해 루트 파티션에 최소 10 GB 의 여유를 두기를 권장합니다. 클라이언트 패키지와 메인 릴리스 파일이 루트 파티션에 저장됩니다.
| 필요 공간 | 용도 |
|---|---|
| 4 GB | 메인 Security Management Server 설치 파일 |
| 2 GB 이상 | 클라이언트 파일(클라이언트 패키지 버전이 추가될 때마다 1 GB씩 더 필요) |
| 1 GB | 로그 |
| 1 GB | High Availability 지원(대규모 환경에서는 더 필요할 수 있음) |
CloudGuard Controller
CloudGuard Controller 는 일반 Security Management Server로 설치한 뒤 명령으로 켭니다.
1단계 — 서버 설치
Gaia를 설치하고 첫 구성에서 Security Gateway and/or Security Management → Security Management only → Define Security Management as 에서 Primary 를 고르고, Security Management GUI Clients 에서 허용 컴퓨터를 지정한 뒤 라이선스를 설치합니다.
2단계 — CloudGuard Controller 켜기
- Security Management Server의 명령줄에 접속합니다.
- Gaia Clish 또는 Expert mode 로 로그인합니다.
- 다음을 실행합니다.
cloudguard on
3단계 — Identity Awareness Software Blade 켜기
해당 Security Gateway에서 Identity Awareness Software Blade를 켭니다.
자세한 내용은 R82 CloudGuard Controller Administration Guide와 R82 Identity Awareness Administration Guide를 참고하세요.
Linux 위의 관리 서버
관리 서버는 Gaia 외에 Red Hat Enterprise Linux 위에도 올릴 수 있습니다. Security Management Server나 Multi-Domain Server를 RHEL에 설치하려면 별도 절차가 필요합니다.
- sk44925 를 참고합니다.
- sk98760 을 따릅니다.
- Check Point Support에 연락해 구체적인 설치 지침 을 받습니다.
본부를 세웠으니, 이제 그 본부를 다룰 도구를 깝니다 — SmartConsole 설치로 넘어갑니다.