ヘッダーをスキップ

Oracle Enterprise Manager System Monitoring Plug-inインストレーション・ガイド for Check Point Firewall
リリース6(2.1.1.0.0)
E06099-01

Oracle® Enterprise Manager

System Monitoring Plug-inインストレーション・ガイド for Check Point Firewall

リリース6(2.1.1.0.0)

部品番号: E06099-01

原典情報: E11851-01 Oracle Enterprise Manager System Monitoring Plug-in Installation Guide for Check Point Firewall, Release 6 (2.1.1.0.0)

2008年3月

このドキュメントでは、まずOracle System Monitoring Plug-in for Check Point Firewallの概要を説明し、次に、このプラグインでサポートされるバージョンの詳細、およびインストールの前提条件を示します。さらに、プラグインをダウンロード、インストール、検査および検証するための手順を説明します。

1 説明

System Monitoring Plug-in for Check Point Firewallは、Oracle Enterprise Manager Grid Controlを拡張して、Check Point Firewallを管理できるようにするためのプラグインです。このプラグインをGrid Control環境にデプロイすることで、Check Point Firewallに対する次の管理機能を使用できるようになります。

2 サポートされるプラットフォーム

このプラグインは、LinuxおよびUNIX上のCheck Point Firewallインスタンスの監視をサポートします。

また、NokiaのIPSOオペレーティング・システムもサポートしています。

3 サポートされるバージョン

このプラグインでは、次のバージョンの製品がサポートされます。

4 前提条件

プラグインをデプロイする前に、次の前提条件を設定する必要があります。

ここで示す情報は、Check Point FirewallデバイスでSNMP getsを有効にするために最低限必要な手順です。より詳しい情報は、Check Pointのドキュメントを参照してください。

5 プラグインのデプロイ

前提条件を満たしていることを確認した後、次の手順に従ってプラグインをデプロイします。

  1. Check Point Firewallプラグインのアーカイブを、ブラウザを起動しているデスクトップまたはコンピュータにダウンロードします。アーカイブは、Oracle Technology Network(OTN)からダウンロードできます。

  2. スーパー管理者としてEnterprise Manager Grid Controlにログインします。

  3. Grid Controlホームページの右上隅にある「設定」リンクをクリックし、次に「設定」ページの左側にある「管理プラグイン」リンクをクリックします。

  4. 「インポート」をクリックします。

  5. 「参照」をクリックしてプラグインのアーカイブを選択します。

  6. 「リスト・アーカイブ」をクリックします。

  7. プラグインを選択して「OK」をクリックします。

  8. プラグインのデプロイ先のエージェントすべてに優先資格証明を設定したことを確認します。

  9. 「管理プラグイン」ページで、Check Point Firewallプラグインの「デプロイ」列のアイコンをクリックします。管理プラグインのデプロイ・ウィザードが表示されます。

  10. 「エージェントの追加」をクリックして、プラグインのデプロイ先のエージェントを1つ以上選択します。ウィザードが再び表示され、選択したエージェントが表示されます。

  11. 「次へ」をクリックし、「終了」をクリックします。

    優先資格証明が設定されていないというエラー・メッセージが表示された場合、「プリファレンス」ページに移動してエージェント・ターゲット・タイプの優先資格証明を追加します。

    エラーがなければ、次のページが表示されます。

    図1 デプロイ成功時の画面


6 監視対象インスタンスの追加

プラグインが正常にデプロイできたら、次の手順に従って、プラグイン・ターゲットをGrid Controlに追加します。これにより、ターゲットが集中的な監視および管理の対象になります。

  1. Check Point Firewallプラグインをデプロイしたエージェントのホームページで、「追加」ドロップダウン・リストからCheck Point Firewallターゲット・タイプを選択し、「実行」をクリックします。Check Point Firewallの追加ページが表示されます。

  2. プロパティに次の情報を入力します。

    • 名前: プラグインの名前(My_Check_Point_1など) 。

    • ファイアウォールのホスト名またはIPアドレス: Check Point Firewallデバイスの名前/IPアドレス。

    • Check Point SNMPデーモンのポート: Check Point SNMPデーモンが実行されているポート番号。Linuxプラットフォームの場合、デフォルトは260です。

    • ホストSNMPデーモンのポート: OSのネイティブSNMPデーモンが実行されているポート番号。デフォルトは161です。

    • SNMPコミュニティ: エージェントのIPアドレスを追加するコミュニティの名前。デフォルトは「パブリック」です。

    • SNMPタイムアウト: SNMPコールを終了するタイムアウト値。値は5に設定することをお薦めします。

    • Check Point Firewall Web UIのURL: Check Point WebインタフェースのURL。

    • Telnet有効(y/n): Check Point FirewallデバイスでTelnetが有効になっている場合、デフォルト値の「y」を指定します。それ以外の場合、このフィールドは空白にしておきます。

  3. 「接続テスト」をクリックして、入力したパラメータが正しいことを確認します。

  4. 接続テストが成功した場合、手順2の暗号化されたパラメータを再入力して、「OK」をクリックします。

    注意

    プラグインをデプロイし、環境内で監視する1つ以上のターゲットを構成したら、次はプラグインの監視設定をカスタマイズできます。具体的には、使用する環境の特別な要件に合わせて、メトリックの収集間隔やしきい値の設定を変更できます。なお、1つ以上のメトリックについて収集を無効にした場合、それらのメトリックを使用したレポートに影響が及ぶ可能性があります。  

    図2 Check Point Firewallの追加ページ


7 プラグインの検査および検証

プラグインがデータの収集を開始するまで数分間待機したら、次の手順を実行して、プラグイン・ターゲットがEnterprise Managerで適切に監視されているかどうかを確認および検証します。

  1. エージェントのホームページの「監視ターゲット」表で、Check Point Firewallターゲット・リンクをクリックします。Check Point Firewallのホームページが表示されます。

    図3 Check Point Firewallのホームページ


  2. 「メトリック」表に、メトリック収集エラーが報告されていないことを確認します。

  3. 「レポート」プロパティ・ページを選択して、レポートが表示されていること、およびエラーが報告されていないことを確認します。

  4. 「構成」セクションの「構成の表示」リンクをクリックして、構成データが表示されていることを確認します。構成データがすぐに表示されない場合は、「構成の表示」ページで「リフレッシュ」をクリックします。

8 UNIX/Linuxの前提条件の手順

「プラグインのデプロイ」に進む前に、次の操作を実行します。

  1. /etc/snmpまたは/etc/SnmpAgent.dにあるsnmpd.confファイルを見つけます。詳細は、次のSNMP.CONF Webサイトで、「Directories Searched」セクションを参照してください。

    http://net-snmp.sourceforge.net/docs/man/snmp_config.html

  2. snmpd.confファイルを編集し、次のOIDに対してSNMPコールを有効にします。

    # Make at least snmpwalk -v 1 localhost -c public system fast again.
#       name           incl/excl     subtree         mask(optional)
view    systemview    included   .1.3.6.1.2.1.1
view    systemview    included   .1.3.6.1.2.1.2
view    systemview    included   .1.3.6.1.4.1.2021.11
view    systemview    included   .1.3.6.1.4.1.2021.4
view    systemview    included   .1.3.6.1.2.1.25
view    systemview    included   .1.3.6.1.2.1.4

  3. Check Point Firewallデバイスに対して、次のコマンドを順次実行します。

    1. service snmpd stop

      snmpdサービスが実行中の場合、コマンドの出力は次のようになります。

      stopping snmpd [OK]

      snmpdサービスが実行中でない場合、コマンドの出力は次のようになります。

      stopping snmpd [FAILED]

    2. service snmpd start

      コマンドの出力は次のようになります。

      starting snmpd [OK]

  4. cpconfigコマンドを使用して、Check PointのSNMP拡張を有効にします。

    UNIXプラットフォームには、cpsnmpdという特殊なCheck Point SNMPデーモンがインストールされています。このデーモンでは、VPN-1 Pro固有オブジェクトのステータス情報が提供されます。このデーモンは、デフォルトでは実行されません。デーモンを有効または無効にするには、cpconfigを使用します。有効になると、デーモンはポート260でリスニングします。

    注意

    Check Pointデーモンの前に標準UNIX SNMPデーモンがロードされ、ポート161にバインディングされます。標準デーモンが実行されていない場合、cpsnmpdは両方のポート(161および260)にバインディングされます。両方のポートが前のプロセスに占有されている場合、Check Pointデーモンは実行されません。さらに、認識されないOIDに対するリクエストをCheck Pointデーモンが受信した場合、このリクエストはOSの標準SNMPデーモンに転送されません。 

9 プラグインのアンデプロイ

プラグインをエージェントからアンデプロイするには、次の手順を実行します。

  1. スーパー管理者としてEnterprise Manager Grid Controlにログインします。

  2. 「ターゲット」タブを選択して、次に「すべてのターゲット」サブタブを選択します。「すべてのターゲット」ページが表示されます。

  3. Check Point Firewallプラグイン・ターゲットを選択して「削除」をクリックします。この手順は、プラグインのすべてのターゲットに対して実行する必要があります。

  4. プラグインのデプロイ先のエージェントに優先資格証明が設定されていることを確認します。

  5. 「すべてのターゲット」ページの右上隅にある「設定」リンクをクリックし、次に「設定」ページの左側にある「管理プラグイン」リンクをクリックします。「管理プラグイン」ページが表示されます。

  6. Check Point Firewallプラグインの「アンデプロイ」列のアイコンをクリックします。「管理プラグインのアンデプロイ」ページが表示されます。

  7. Check Point Firewallプラグインに現在デプロイされているエージェントをすべて選択して「OK」をクリックします。

    プラグインをEnterprise Managerから完全に削除するには、システムのすべてのエージェントからアンデプロイする必要があります。

  8. 「管理プラグイン」ページでCheck Point Firewallプラグインを選択して、「削除」をクリックします。

10 ドキュメントのアクセシビリティについて

オラクル社は、障害のあるお客様にもオラクル社の製品、サービスおよびサポート・ドキュメントを簡単にご利用いただけることを目標としています。オラクル社のドキュメントには、ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。HTML形式のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマークアップされています。標準規格は改善されつつあります。オラクル社はドキュメントをすべてのお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術的な問題に対応しています。オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility Program のWeb サイトhttp://www.oracle.com/accessibility/を参照してください。

ドキュメント内のサンプル・コードのアクセシビリティについて

スクリーン・リーダーは、ドキュメント内のサンプル・コードを正確に読めない場合があります。コード表記規則では閉じ括弧だけを行に記述する必要があります。しかしJAWSは括弧だけの行を読まない場合があります。

外部Webサイトのドキュメントのアクセシビリティについて

このドキュメントにはオラクル社およびその関連会社が所有または管理しないWebサイトへのリンクが含まれている場合があります。オラクル社およびその関連会社は、それらのWebサイトのアクセシビリティに関しての評価や言及は行っておりません。

Oracleサポート・サービスへのTTYアクセス

アメリカ国内では、Oracleサポート・サービスへ24時間年中無休でテキスト電話(TTY)アクセスが提供されています。TTYサポートについては、 (800)446-2398にお電話ください。

11 サポートおよびサービス

次の各項に、各サービスに接続するためのURLを記載します。

Oracleサポート・サービス

オラクル製品サポートの購入方法、およびOracleサポート・サービスへの連絡方法の詳細は、次のURLを参照してください。 

http://www.oracle.co.jp/support/

製品マニュアル

製品のマニュアルは、次のURLにあります。 

http://otn.oracle.co.jp/document/

研修およびトレーニング

研修に関する情報とスケジュールは、次のURLで入手できます。 

http://www.oracle.co.jp/education/

その他の情報

オラクル製品やサービスに関するその他の情報については、次のURLから参照してください。 

http://www.oracle.co.jp 
http://otn.oracle.co.jp

注意:

ドキュメント内に記載されているURLや参照ドキュメントには、Oracle Corporationが提供する英語の情報も含まれています。日本語版の情報については、前述のURLを参照してください。 

Oracle Enterprise Manager System Monitoring Plug-inインストレーション・ガイドfor Check Point Firewall, リリース6(2.1.1.0.0)

部品番号: E06099-01

原本名: Oracle Enterprise Manager System Monitoring Plug-in Installation Guide for Check Point Firewall, Release 6 (2.1.1.0.0)

原本部品番号: E11851-01

Copyright © 2007 Oracle. All rights reserved.

制限付権利の説明

このプログラム(ソフトウェアおよびドキュメントを含む)には、オラクル社およびその関連会社に所有権のある情報が含まれています。このプログラムの使用または開示は、オラクル社およびその関連会社との契約に記された制約条件に従うものとします。著作権、特許権およびその他の知的財産権と工業所有権に関する法律により保護されています。

独立して作成された他のソフトウェアとの互換性を得るために必要な場合、もしくは法律によって規定される場合を除き、このプログラムのリバース・エンジニアリング、逆アセンブル、逆コンパイル等は禁止されています。

このドキュメントの情報は、予告なしに変更される場合があります。オラクル社およびその関連会社は、このドキュメントに誤りが無いことの保証は致し兼ねます。これらのプログラムのライセンス契約で許諾されている場合を除き、プログラムを形式、手段(電子的または機械的)、目的に関係なく、複製または転用することはできません。

このプログラムが米国政府機関、もしくは米国政府機関に代わってこのプログラムをライセンスまたは使用する者に提供される場合は、次の注意が適用されます。

U.S. GOVERNMENT RIGHTS

Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the Programs, including documentation and technical data, shall be subject to the licensing restrictions set forth in the applicable Oracle license agreement, and, to the extent applicable, the additional rights set forth in FAR 52.227-19, Commercial Computer Software--Restricted Rights (June 1987). Oracle USA, Inc., 500 Oracle Parkway, Redwood City, CA 94065.

このプログラムは、核、航空産業、大量輸送、医療あるいはその他の危険が伴うアプリケーションへの用途を目的としておりません。このプログラムをかかる目的で使用する際、上述のアプリケーションを安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。万一かかるプログラムの使用に起因して損害が発生いたしましても、オラクル社およびその関連会社は一切責任を負いかねます。

Oracle、JD Edwards、PeopleSoft、Siebelは米国Oracle Corporationおよびその子会社、関連会社の登録商標です。その他の名称は、他社の商標の可能性があります。

このプログラムは、第三者のWebサイトへリンクし、第三者のコンテンツ、製品、サービスへアクセスすることがあります。オラクル社およびその関連会社は第三者のWebサイトで提供されるコンテンツについては、一切の責任を負いかねます。当該コンテンツの利用は、お客様の責任になります。第三者の製品またはサービスを購入する場合は、第三者と直接の取引となります。オラクル社およびその関連会社は、第三者の製品およびサービスの品質、契約の履行(製品またはサービスの提供、保証義務を含む)に関しては責任を負いかねます。また、第三者との取引により損失や損害が発生いたしましても、オラクル社およびその関連会社は一切の責任を負いかねます。

Oracle
Copyright © 2007 Oracle Corporation.
All Rights Reserved.