- HOME
- セキュリティ最新ニュース
- AWS VPCとCheck Point アプライアンスで拠点間VPN接続 実験
Tips
AWS VPCとCheck Point アプライアンスで拠点間VPN接続 実験
会社のCheck Pointから、クラウド上に開発をしているサーバにVPNを使用した、安全な通信で接続をしたいというお問い合わせがありましたので、Check Point社より設定成功例を聞いて、試してみました。
想定環境
会社のCheck Point と AWSのVPC(バーチャル プライベート クラウド)をVPNで接続して、MAC端末とLinuxサーバが同じネットワークにいるかのように振る舞うことを目的にします。
今回は、会社にあるMACからCheck PointとVPC内の仮想ゲートウェイを通ってVPC内のローカルアドレスが設定されている、Linuxサーバ向けにPingが送れるようになることを目指します。
接続構成
結果
それぞれ下記で
・Check PointのVPNトンネル確認画面
・AWS VPCのVPNトンネル確認画面
・Check PointにつないでいるMACからLinuxサーバへのPing確認
・Check PointのセキュリティログでVPNの手続き成功と、Pingの確認
をしています。
Check PointのVPNトンネル確認画面
AWS VPCのVPNトンネル確認画面
MACからLinuxサーバのPing結果
Check Pointのセキュリティログ
Check Pointを使って
今回、Check Point 620 R77.20.20を使用して検証を行っていますが、Check Point 750 R77.20.20などの最新機種でも接続の検証事例はCheck Point社であります。
Check Pointを導入することで社内の開発環境を様々な脅威から守るとともに、AWS VPCへの接続もIP−Sec VPNを介して安全な環境で接続することができるようになります。
そんなネットワーク環境構築についてのご相談、お問い合わせをお待ちしております。
【6/6 追記】
Check Point社のサポートページより、公式に、設定手順書が発行されていました(英語)
必要な場合は、ご連絡お待ちしております。
[記事へ]