SecurityGatewayの初期設定_OSエディション変更

ようやくOSのインストールも完了して、いよいよ機器の初期設定に移る。
まず最初に実行するのは

<OSエディションの変更>
GAIAをインストールした直後の稼動状態は32bitモードで動いているので
64bitのCPUなどで稼動している場合は、OSのエディションを変更しておく。
画面の上の方にある「プロンプト」アイコンを押して、ターミナル画面を開く。

ターミナル画面が開くので
WebコンソールにログインしたユーザーIDとパスワードを入力してターミナルへのログインをする。

ターミナルへのログインが完了したら、
「set edition 64-bit」コマンドを実行してOSのエディションを変更する。
実行時のメッセージとして
設定完了のためにOSの再起動が必要であることが表示されるので
OSを再起動する。
「reboot」コマンドでOSを再起動させる。

再起動処理が開始されると
ブラウザ上にメッセージが表示される。

ちなみにOS再起動中はコンソール内の
プログレスバーが妙にカラフルになっていた。
64bitで稼動しているからなのか・・・。

再度、Webブラウザからログインして
初期画面内のOSエディションを確認すると、「64bit」になっていることがわかる。

GAIAとの対話

前回のGAIAのOSインストールが完了したので、いよいよ初期設定。
ブラウザにインストールの際に設定したIPアドレスを入力して開く。

GAIAのWeb管理コンソールへのログイン画面が開く。
ログインIDとパスワードも、インストール時に指定したものを入力する。

ログインに成功すると、初期設定開始の画面がお出迎え。
特に何もすることはないので、そのまま「Next」ボタンを押す。

次の画面では、管理用のIPアドレス設定画面が開く。
・「Configure IPｖ４」では「Manualy」で手動設定にする。
・「IPv4　Address」はお好みで
・「Subnet Mask」も同様。
・「Default Gateway」は、特に設定せず。

IPv6設定もできるようだが、今回は省略して「Next」ボタンを押す。

次は、ホスト名とドメイン名の設定画面が開く。
・「Host Name」に使いたいホスト名を入力
・「Domain Name」にも適当に入力
・「Primary DNS Server」にDNSサーバのIPアドレス
・「Secondary DNS Server」にもDNSサーバのIPアドレス

をそれぞれ入力して、「Next」ボタンを押す。

その次は、時刻設定の画面が開く。
今回はNTPサーバを参照することにして
・「Use Network Time Protocol」を選択して、NTPサーバのIPアドレスを入力する。
・「Time Zone」はTokyo/Asiaを選択しておく。
そして、そのまま「Next」ボタンを押す。

次の画面では、インストールしたGAIAの役割について選択する画面が表示される。
今回は「Security Gateway or Security Management」を選択して
「Next」ボタンを押す。

その次の画面では、GAIAのプロダクト種別を選択する画面が開く。
・「Security Gateway」：セキュリティ機器として稼動させたい場合はこれを選択する。
・「Security Management」：管理サーバとして稼動させたい場合はこれを選択する。
今回は両方にチェックを入れて、単体で管理/稼動させることにする。
「Clustering」の項目では
インストールしたGAIAの機器を冗長構成にする場合に設定する項目のようであるが、今回は単体で動かすので、特にチェックをいれないでおく。
その他の項目については、そのままにしておいて
「Next」ボタンを押す。

その次の画面では、管理マネージャへ接続する際に使用するログインIDとパスワードを設定する。
適当な内容を入力して。「Next」ボタンを押す。

さらにその次の画面では、GUIクライアントからの接続を受け付ける範囲の設定画面が開く。
・「Any IP Address」：どこからの接続でも許可する
・「This Machine」：今作業しているPCからのみ接続を許可する
・「Network」：入力したネットワークからのみ接続を許可する
・「Range of IPv4Network」：一定のアドレス範囲からのみ接続を許可する
といった分類で許可できるようであるが、評価用なので適当に「Any」を選択。

そして、初期設定内容の入力が完了すると
Configuration Wizard Summary画面が開くので「Finish」ボタンを押す。

設定処理を開始するかどうかを確認してくるので
「Yes」ボタンを押す。

設定処理が開始され、処理が完了すると
以下のようなメッセージが表示されるので、「OK」ボタンを押す。

ボタンを押すと、再起動処理が開始されて
以下のような画面が開く。

サーバの再起動が完了すると、再びGAIAへのログイン画面が開くので
最初と同様に、IDとパスワードを入力してログインする。

ログイン後の初期画面が開く。

GAIAとの出会い

気がつけば、今年も後1ヶ月程度・・・
それなりにネタはあっても、なかなか纏めきれず後回しにする日々を過ごしていた。
久しぶりに確認してみると、前回の投稿は
7月・・・。なかなかの筆不精ぶりに我ながら感心した。
ただ、さすがに今年の終盤4半期は、ここ数年稀に見る勢いでのドツボの様相を呈していたので
しっかり記録に残しておきたい。。。

今回のテーマは、今更珍しくも何ともないのVPN関連・・・。
しかしそこには嫌な予感しかしない、キーワードが。。。
IPsec、Pre-Shared-Keyくらいはお馴染みのキーワードなので良しとしよう。
だが、次のキーワードだけはいただけない・・・
「異機種同士でのVPN接続」
嗚呼、今から10年前の忌まわしい記憶が呼び起こされるキーワード・・・。
あの時も、ハマリにハマッたよな～、と思わず遠い目をしてしまう
二度と関わりたくないシチュエーションであったが、まさかの再会とは。

とはいえ、あの頃と比較しても比べものにならないくらい
ノウハウなどの情報も充実しているし、今回はあの時とは違って、もっと有名なメーカーの製品を使えるのだから
少しは違うだろう、というかすかな期待を込めて対峙することになった
相手の片方は、CheckPoint のR7*シリーズ。

有名なセキュリティベンダーの製品だし、それなりに情報もあるようなので
何とかなるだろう、というのと
一番厄介そうな製品に見えたので、まずはこいつの調査からと取り掛かったのだが
これがまたなかなか・・・。

まずはインストールから、ということで。

GAIAのインストール

色々めぐりすぎて、どのように入手したのかがよくわからなくなってしまったが
何とか、CheckPointのOS（GAIA)の評価版を入手。
ﾊﾞｰｼﾞｮﾝはR77とのこと。
VMwareなどの仮想基盤上での構築事例も豊富にあるようで、検証用の基盤との相性はそれほど悪くもなさそう。
ということで、早速OSのインストールから開始してみる。

<インストーラの起動>
CD-ROMをマウントして、起動するとインストーラが起動するので
「Install Gaia on this system」を選択して、Enterキーを押す。

インストーラが起動してインストールを続行するかどうかを聞かれるので
「OK」を選択して、またEnterキーを押す。

<キーボード言語の選択>
次に、キーボードの言語を聞かれるので、「Japanese」を選択して、「OK」を選択した状態で
Enterキーを押す。

<ディスクパーティションレイアウトの設定>
次の画面ではディスクパーティションのレイアウトについての設定。
1ヶ月が期限の評価版ライセンスなので、ここでは特に気にせず適当にログ用の領域を増やしておいて、次へ。

<管理者ユーザーのパスワードを設定>
次の画面では管理者ユーザー（Admin）のパスワードを設定する画面が開くので
適当なパスワードを入力する。
さすが、セキュリティベンダーの作るOSなのか、パスワードの強度も勝手に評価してもらえるとは・・・
今回の強度はMediumとのこと、そこそこってことね・・・。