Descripción: This document helps the Checkpoint firewall admin to check the firewall health
Science Text Book For Middle School
Cambridge Checkpoint Workbook 1
Science Textbook for Middle SchoolFull description
Checkpoint Cheat Sheet
Science Textbook for Middle School
Como configurar una VPNDescripción completa
Cambridge Checkpoint Workbook 1Full description
The cambridge International Examinations Checkpoint Science Papers 2 - Part 1
A preparatory book for a student who is preparing for cambridge checkpoint examination.Full description
Descripción completa
Algunos comando del uso de Linux, aplicables a entornos basados en Ubuntu.Descripción completa
Descripcion de comandos de uso general para controladores logicos programables
Descripción completa
Descrição completa
Descripción completa
Nokia
Descripción completa
Descrição completa
add allowed-client host any-host********para dejar any host access a los equipos 1. Entrar al equipo Firewall 1 (172.29.126.5) 2. Correr el siguiente comando: cphaprob -a if clusterXL_admin down 3. Esperamos a que nos saque el putty o el xshell 4. Entramos al Firewall 1 (172.29.126.5) 5. Correr el siguiente comando: clusterXL_admin up 6. El comando anterior es para volver a armar el CLUSTER 7. Correr el siguiente comando: cphaprob state 8. Sacamos impresi�n de pantalla que nos aparece y listo verificamos que el tr�fico est� saliendo por el segundo Firewall
=============
CHECKPOINT
=================
netstat -rn ifconfig -a iclid show interface show route s #Expert mode
<--<--<--<--<---
ifconfig -a config de cada interfaz del firewall
para ver rutas ver las interfaces entrar muestra interfaces ver ruteos
<---------- Muestra la
muestra velocidad del enlace, duplex, velocidad de la interfaz, VLAN-ID, IP configurada en esa interfaz la MAC de la interfaz fw stat -l una estad�stica de cada interfaz, dentro de
<---------- Muestra la
interfaz encontramos los datos: Host, Interface, Pol�tica, Fecha, Hora, Total de paquetes, Total de paquetes rechazados, Total de paquetes Dropeados, Total de paquetes Aceptados y Log. cphaprob state cluster quien es el activo y quien es el pasivo
<---- Muestra dentro del
cphaprob -i if
<---- Muestra un status de las
interfaces
FAILOVER
si se encuentran arriba
o abajo cphaprob -a if interfaces FAILOVER
<---- Revisa el status de las (muestra si est� o no
set static-route 216.235.178.23/32 nexthop gateway address 10.255.254.130 priority 1 on <---- Creaci�n de una ruta est�tica set static-route "IP a la que queremos llegar"/32 nexthop gateway address "IP del gateway del LAN2LAN" priority 1 on CP-Firewall-GAiA> modo expert del user admin CP-Firewall-GAiA> set expert-password Enter current expert password : Enter new expert password: Enter new expert password (again): CP-Firewall-GAiA> CP-Firewall-GAiA> chsh -s/bin/bash "admin" chsh -s/etc/cli.sh "admin" usuario "admin"
show arp dynamic all arp -a arp -d x.x.x.x clear arp dinamic all
<---- Cambiar contrase�as para
<---- Cambiar el bash para el usuario "admin" <---- Regresar al bash original para el
<-vsx tablas de arp <--- ver tabla arp <--- borrado te tablas arp
get log traffic netstat -rn | grep x.x.x. adlog arp
<------------- Checksum
fw monitor -e "accept src=172.28.19.23 and dst=10.80.1.100;" ---------renegociar VPN-------------------------------------------------------------------------vpn tu <--- muestra opciones de vpn 3 <--- renegocia vpn fase 1 site to site ingresa ip de vpn 4 ingresa ip de vpn <--- renegocia vpn fase 2 200.38.105.56 -----------------------------------------------------------------------------------
<-- para ver las licencias <-- ver la licencia VPNSSL <--- identifica vpn disponibles <--- identifica usuario vpn
depurar __________________________________________________________________ Depurar SC_Masnegocio #cd / var /cpbackup/ backups expert pwd cd /var cd /log
| <-- modo entrada | <-- donde estas | <-- moverse en directorios | | | df-h <-- ver status de memoria | cd $FWDIR/log <-- ingresa al varlog | ls <-- listado | rm 2014-10-1_* <-- depura | df-h | -----------------------------------------------------------------tar-czvf 2014-11-* nombre.tgz cpstat os -f default <-- Estatus firewall (licencias) | __________________________________________________________________| DEBUG VPN EN CHECKPIONT vpn debug ikeon
--> habilitar
vpn debug ikeoff el archivo esta en cd $FWDIR/log ls -l ike.*. ike.elg
-----------------------------------------------------------Para borrar logs primero ir a expert cd var/log
<-------------------------situarte en var/log
df -h
<------------------------para listar logs o memoria
ya cuando hayamos visto la ultima fecha situada hasta arriba hacer lo siguiente
rm fecha* <----------------- para borrar logs de todo lo que contenga esa fecha pero sin espacios entre la fecha y el asterisco Ejemplo rm 2015-10-12* sin espacios
**Es importante no dejar los logs en menos de 75% /var**
Cuando no se pueda inicar el VSX reinicar domain manager Limpiar conexiones VPN Borrar sesiones Checkpoint fw tab -t om_assigned_ips -s fw tab -t om_assigned_ips -x
