Archived Notes from a former CCSM, CCSVA, CCSBA – My Security blog
[email protected]# cat /sys/class/net//brif/ /hairpin_mode
[email protected]# echo 1 > /sys/class/net//brif/ /hairpin_mode
[email protected]# vi /etc/rc.d/rc.local
[email protected]# echo 1 > /sys/class/net//brif/ /hairpin_mode
Checkpoint Solution ID : sk88980
cpstat threat-emulation -f general_statuses
TE Email Scanned: 3
TE Downloaded Files Scanned: 0
TE Files In Queue: 50
TE Number Of Emulation Environments: 0
TE Is First Download: 0
[[email protected]:0]# fw ctl affinity -l -v -a -r CPU 0: eth5 (irq 75) eth1 (irq 235) eth2 (irq 139) eth7 (irq 203) fw_1 CPU 1: eth6 (irq 234) eth3 (irq 171) eth4 (irq 107) fw_0 All: in.acapd usrchkd fwpushd rtmd in.geod pepd vpnd rad mpdaemon pdpd in.msd fwd cprid cpd
$FWDIR/conf/fwaffinity.conf
[[email protected]]# fw ctl multik stat ID | Active | CPU | Connections | Peak ---------------------------------------------- 0 | Yes | 1 | 530 | 2109 1 | Yes | 0 | 478 | 2963
[[email protected]:0]# fw ctl get int fwx_max_conns fwx_max_conns = 0
0 unlimited.
[[email protected]:0]# fwaccel conns -s There are 2143 connections in SecureXL connections table
Gaia Üzerinde Expert Password’ü değiştirmek için; aşağıdaki yöntemi uygulayınız. Checkpoint support üzerinde sk92347 inceleyebilirsiniz.
HostName>show configuration
set user USERNAME password-hash $1$vCbd0F3d$FjawgvrKBN.4EpAli59Wy/0
R75.40 / R75.40VS / R75.45 / R75.46 / R75.47 versiyonları için,
HostName>set expert-password hash HASH_of_CLISH_PASSWORD
set expert-password hash $1$vCbd0F3d$FjawgvrKBN.4EpAli59Wy/0
R76 / R77 ve üzeri versiyonlar için,
HostName>set expert-password-hash HASH_of_CLISH_PASSWORD
set expert-password-hash $1$vCbd0F3d$FjawgvrKBN.4EpAli59Wy/0
Değişiklikleri kaydedin,
HostName>save config
Yeni şifre için
R75.45 ve üzeri,
HostName>set expert-password
R75.40 için,
HostName>set expert-password plain
Değişiklikleri kaydedin:
HostName>save config
Checkpoint Provider-1 için CMA üzerindeki logların yedeğini almak için script‘i kullanabilirsiniz.
Alternatif,
find / -name wget
cd /tmp
Example,
/sysimg/CPwrapper/linux/MiniWrapperForMajor/linux/Actions/wget https://raw.githubusercontent.com/korkutozcan/Checkpoint/master/cma_logs_backup.sh
/full_path/wget https://raw.githubusercontent.com/korkutozcan/Checkpoint/master/cma_logs_backup.sh
veya
curl -O https://raw.githubusercontent.com/korkutozcan/Checkpoint/master/cma_logs_backup.sh -k
chmod +x cma_log_backup.sh
Script’i çalıştırın,
./cma_log_backup.sh
Checkpoint’te politika yükleme esnasında “Installation failed. Reason: Load on Module failed – failed to load security policy” hatası ile karşılaşırsanız çözüm için aşağıdaki komutları çalıştırmanız yeterli. Checkpoint Security Gateway üzerinde çalışırın komutları, cihazı yeniden başlatmanıza gerek yoktur. Gateway üzerinde trafikte kesinti yaratmayacaktır.
CPD process’i üzerinde Online update’ler ve politika yüklemeleri bu process üzerinden gerçekleşir 18191 portunu kullanır. CPD ayrıca 18211 portunu da Internal SIC sertifikasını da yüklemek için bu servisi kullanır.
FWM process’i de SmartConsole Applications, Security Management Server uygulamalarının çalıştığı servistir.
Bu servisleri kontrol etmek için “cpwd_admin list” komutu ile kontrolünü gerçekleştirebilirsiniz.
cpd ve fwm servislerini durdurup tekrardan başlatın,
cpwd_admin stop -name FWM -path "$FWDIR/bin/fw" -command "fw kill fwm" cpwd_admin start -name FWM -path "$FWDIR/bin/fwm" -command "fwm" cpwd_admin stop -name CPD -path "$CPDIR/bin/cpd_admin" -command "cpd_admin stop" cpwd_admin start -name CPD -path "$CPDIR/bin/cpd" -command "cpd"
Bu işlemleri yaptıktan sonra politikayı tekrar yükleyin.