会社のCheck Pointから、クラウド上に開発をしているサーバにVPNを使用した、安全な通信で接続をしたいというお問い合わせがありましたので、Check Point社より設定成功例を聞いて、試してみました。

想定環境

会社のCheck Point と AWSのVPC（バーチャル プライベート クラウド）をVPNで接続して、MAC端末とLinuxサーバが同じネットワークにいるかのように振る舞うことを目的にします。

今回は、会社にあるMACからCheck PointとVPC内の仮想ゲートウェイを通ってVPC内のローカルアドレスが設定されている、Linuxサーバ向けにPingが送れるようになることを目指します。

接続構成

ローカルアドレスなどの設定は下図のようにしています。

結果

それぞれ下記で

・Check PointのVPNトンネル確認画面
・AWS VPCのVPNトンネル確認画面
・Check PointにつないでいるMACからLinuxサーバへのPing確認
・Check PointのセキュリティログでVPNの手続き成功と、Pingの確認

をしています。

Check PointのVPNトンネル確認画面

AWS VPCのVPNトンネル確認画面

MACからLinuxサーバのPing結果

Check Pointのセキュリティログ

Check Pointを使って

今回、Check Point 620 R77.20.20を使用して検証を行っていますが、Check Point 750 R77.20.20などの最新機種でも接続の検証事例はCheck Point社であります。

Check Pointを導入することで社内の開発環境を様々な脅威から守るとともに、AWS VPCへの接続もIP−Sec VPNを介して安全な環境で接続することができるようになります。

そんなネットワーク環境構築についてのご相談、お問い合わせをお待ちしております。