Check Point Appliance ポート開放設定説明

Check Point Appliance Wi-Fiルーター

法人向けWi-Fiルーター「Check Point Appliance」(チェック・ポイント・アプライアンス)のポート開放設定説明です。
法人向けネットワーク機器の為、ルーターの設定画面にアクセスするにはネットワーク管理責任者に依頼ください。
誤って操作してしまうと社内ネットワークをクラックされる恐れがあるので設定操作は自己責任でお願い致します。
補足、Applianceルーターの操作及びサポートを行う機会が無かった為、説明はマニュアルを参照しただけの説明です。その為、何らかの見落とし等があるかもしれないのでご了承願います。

設定画面の開き方

Applianceルーターの設定画面にアクセスするにはTCP：4434を指定しなければアクセスできない。
デフォルト設定では「http://192.168.1.1:4434」をURL欄に入力すれば設定画面にアクセスできます。
ユーザー名とパスワードはそれぞれ「admin」です(危険なので管理者パスワードadminを変更してください。)。

ポート開放する準備

・設定するポート番号がステートフル・インスペクション(自動的にポートを閉じるファイアウォールルール)の属性が0(ブロック)されていないかをまずご確認ください。
・ポート開放するパソコンまたは特定の端末のIPアドレスを固定する

• IPアドレス 192.168.1.50
• サブネットマスク 255.255.255.0
• デフォルトゲートウェイ 192.168.1.1
• 優先(プライマリ)DNS 8.8.8.8
• 代替(セカンダリ)DNS 192.168.1.1

ポート開放設定をファイアウォールルールへ追加する

Access Policyを開いてFirewallを開きます。

Firewallページが開いたら「新規(New)」から[新しいサーバ]ウィザードを開く

新しいサーバウィザードの説明

1，サーバタイプを選択します

予めルーターに登録されているサービス名から選択し、編集からポート番号やプロトコルを変更する事ができます。
または「その他のサーバ」を選択する事で、任意のサーバタイプを作成できます。
2,サーバの定義
・任意の定義名
・サーバIPアドレス 例192.168.1.50を指定
・コメントは任意(設定の説明など)
・サーバに該当するオプションは操作不要だと思います。

3,アクセス

ポート開放したい端末へ外部アクセスルールを決めます。
・基本的にポート開放する場合は「すべてのゾーン(インターネットも含む)」を指定しなければならない。セキュアにポート開放する場合は、トラスト・ゾーンのみを指定しルールを決めます。
・ping許可 どちらでも良いのだがセキュアに公開する場合は許可のチェックボックスを外しping応答しない設定もできる。
・サーバ・トラフィックログ記録のポリシーを指定します。

4,NAT

ポート転送ルールを設定します
・[静的NAT]を選択し、例192.168.1.50を指定します。
・リダイレクト元ポートは空欄で良い。
・アドレス変換したトラフィックをゲートウェイに戻すは変更しなくていいです。
説明は以上です。
追加したルールは［アクセス・ポリシー］→［ファイアウォール］の NAT ページで編集又は削除できます。
もし何か不明な点や説明が間違えている場合はご了承願います、できる限りフォローいたしますのでGoogle+かコメント欄までご連絡お願い致します。