09Standalone·Scalable Platform·설치 후 구성Standalone·Scalable Platform·설치 후 구성
여기서는 설치의 나머지 갈래와 마무리를 한자리에 모았습니다 — 관리와 집행을 한 대에 합치는 Standalone, 대규모로 확장하는 Scalable Platform, 설치 직후 챙기는 Post-Installation Configuration, 그리고 소프트웨어 패키지를 깔고 업데이트하는 CPUSE 입니다. 세부 절차는 원문 해당 절을 참고하세요.
Standalone — 한 대에 모두 담기
Standalone 배포에서는 한 Check Point 컴퓨터가 Security Gateway와 Security Management Server를 동시에 돌립 니다. Standalone 배포를 지원하는 Check Point appliance, 모든 open server, 그리고 가상 머신에서 쓸 수 있습니다(요구 사항은 R82 Release Notes).
구성 방식은 둘입니다. Standard Mode 는 가장 일반적입니다 — Gaia를 설치하고 첫 구성 마법사에서 Products의 Security Gateway와 Security Management 를 둘 다 선택하고, 클러스터는 끄고 Define Security Management as 는 Primary 로 둡니다. 이어 관리자 계정과 GUI Clients를 정하고, SmartConsole에서 Standalone 객체를 열어 Platform(Hardware·Version R82·OS Gaia)을 맞추고 Network Security·Threat Prevention·Management 탭의 Software Blade를 켠 뒤, Access Control 정책을 만들어 설치합니다.
또 하나는 Quick Setup Mode 로, Standalone을 지원하는 Check Point appliance에서만 쓸 수 있고 게이트웨이를 Bridge Mode로 설치 합니다(상세는 sk102231). 기존 토폴로지에 손쉽게 끼워 넣고 싶을 때 유용합니다.
Scalable Platform — 대규모로 확장하기
Scalable Platform 은 처리 용량을 크게 키우는 플랫폼을 통칭합니다 — ElasticXL Cluster, Maestro 구성의 Security Group, Scalable Chassis 의 Security Group 입니다. 이들의 설치·구성은 이 가이드 범위를 넘어 별도 문서에서 다룹니다 — R82 Scalable Platforms Administration Guide, Quantum Maestro Getting Started Guide, 그리고 R82 Maestro 가이드를 참고하세요. 앞서 본 VSNext 클러스터도 이 Scalable Platform 위에서 동작합니다.
설치 후 구성 — Check Point Configuration Tool
설치를 마치고 재부팅했다면, Check Point Configuration Tool 로 마무리 설정을 챙기고 CPUSE에서 권장·가용 패키지를 확인 합니다. 이 도구는 장비 종류에 따라 명령과 메뉴가 다릅니다.
Security Management Server·전용 Log/SmartEvent Server 에서는 cpconfig 로 — Licenses and contracts, Administrator, GUI Clients, Random Pool, Certificate Authority(ICA 초기화·CA의 FQDN 설정), Certificate's Fingerprint(SmartConsole 연결 시 서버 신원 확인용), 자동 시작 — 을 다룹니다(SNMP Extension은 이제 쓰지 않고 Gaia Administration Guide의 SNMP를 사용).
Multi-Domain Server·MDLS 에서는 mdsenv 후 mdsconfig 로 — Leading VIP Interfaces(Domain Management Server의 가상 IP에 쓰는 외부 인터페이스), Licenses, Groups, Administrators, GUI Clients, Multi-Domain Server 자동 시작·시작 암호, MDS와 기존 Domain Management Server의 IPv6 지원 — 을 다룹니다(P1Shell은 지원 종료).
Security Gateway·Cluster Member 에서는 cpconfig 로 — Licenses, PKCS#11 Token, Random Pool, Secure Internal Communication(SIC 관리, Check Point 서비스 재시작 필요), 클러스터 멤버십 활성·비활성(재부팅 필요), VSX Cluster Member의 Per Virtual System State, Bridge Active/Standby용 ClusterXL, CoreXL 관리(변경 후 재부팅 필요), 자동 시작 — 을 다룹니다. SIC를 다시 세워야 할 때 여기서 합니다(sk65764: SIC 리셋 방법).
소프트웨어 패키지 설치 — CPUSE와 Central Deployment
Gaia에 핫픽스나 버전 패키지를 까는 방법은 크게 중앙 배포와 로컬 설치 로 나뉩니다.
게이트웨이·Cluster Member에 여러 대를 한꺼번에 깔 때는 Central Deployment 를 권장합니다 — SmartConsole의 Central Deployment로 관리되는 게이트웨이·클러스터에 패키지를 배포하며(Check Point Cloud 또는 관리 서버의 Package Repository에서), 명령줄 버전인 Central Deployment Tool(sk111158)도 있습니다.
한 대씩 직접 깔 때는 각 Gaia 컴퓨터에서 CPUSE 를 씁니다(sk92449). 인터넷에 연결돼 있으면 Online — Gaia Portal·Clish에서 패키지를 확인·다운로드·설치 하고, 연결이 없으면 Offline — 다른 컴퓨터로 R82 Home Page에서 패키지를 받아 Gaia로 옮긴(Import) 뒤 확인·설치 합니다.
설치의 전 과정을 마쳤습니다. 이제 기존 환경을 R82으로 옮기는 업그레이드로 넘어갑니다 — 업그레이드 옵션과 사전 준비부터 시작합니다.