セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Tips

AWS VPCとCheck Point アプライアンスで拠点間VPN接続 実験

会社のCheck Pointから、クラウド上に開発をしているサーバにVPNを使用した、安全な通信で接続をしたいというお問い合わせがありましたので、Check Point社より設定成功例を聞いて、試してみました。

想定環境

想定環境
会社のCheck Point と AWSのVPC(バーチャル プライベート クラウド)をVPNで接続して、MAC端末とLinuxサーバが同じネットワークにいるかのように振る舞うことを目的にします。

今回は、会社にあるMACからCheck PointとVPC内の仮想ゲートウェイを通ってVPC内のローカルアドレスが設定されている、Linuxサーバ向けにPingが送れるようになることを目指します。
Pingを送る

接続構成

ローカルアドレスなどの設定は下図のようにしています。
接続図

結果

それぞれ下記で

・Check PointのVPNトンネル確認画面
・AWS VPCのVPNトンネル確認画面
・Check PointにつないでいるMACからLinuxサーバへのPing確認
・Check PointのセキュリティログでVPNの手続き成功と、Pingの確認

をしています。

Check PointのVPNトンネル確認画面

Check PointのVPNトンネル確認

AWS VPCのVPNトンネル確認画面

AWSのVPNトンネル確認

MACからLinuxサーバのPing結果

MACからLinuxサーバのPing結果

Check Pointのセキュリティログ

Check PointのVPN確立のセキュリティログ

Check Pointを使って

今回、Check Point 620 R77.20.20を使用して検証を行っていますが、Check Point 750 R77.20.20などの最新機種でも接続の検証事例はCheck Point社であります。

Check Pointを導入することで社内の開発環境を様々な脅威から守るとともに、AWS VPCへの接続もIP−Sec VPNを介して安全な環境で接続することができるようになります。

そんなネットワーク環境構築についてのご相談、お問い合わせをお待ちしております。

img_cp700_01

【6/6 追記】
Check Point社のサポートページより、公式に、設定手順書が発行されていました(英語)
必要な場合は、ご連絡お待ちしております。
記事へ

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る