Check Point – Useful performance commands

[[email protected]:0]# fw ctl affinity -l -v -a -r CPU 0: eth5 (irq 75) eth1 (irq 235) eth2 (irq 139) eth7 (irq 203) fw_1 CPU 1: eth6 (irq 234) eth3 (irq 171) eth4 (irq 107) fw_0 All: in.acapd usrchkd fwpushd rtmd in.geod pepd vpnd rad mpdaemon pdpd in.msd fwd cprid cpd $FWDIR/conf/fwaffinity.conf [[email protected]]# fw ctl multik stat ID | Active | CPU | Connections | Peak ———————————————- 0 | Yes | 1 | 530 | 2109 1 | Yes | 0 | 478 | 2963 [[email protected]:0]# fw ctl get int fwx_max_conns fwx_max_conns = 0 0 unlimited. [[email protected]:0]# fwaccel conns -s There are 2143 connections in SecureXL connections table

Checkpoint Gaia – Reset Expert Password

Gaia Üzerinde Expert Password’ü değiştirmek için; aşağıdaki yöntemi uygulayınız. Checkpoint support üzerinde sk92347 inceleyebilirsiniz. HostName>show configuration set user USERNAME password-hash $1$vCbd0F3d$FjawgvrKBN.4EpAli59Wy/0 R75.40 / R75.40VS / R75.45 / R75.46 / R75.47 versiyonları için, HostName>set expert-password hash HASH_of_CLISH_PASSWORD set expert-password hash $1$vCbd0F3d$FjawgvrKBN.4EpAli59Wy/0 R76 / R77 ve üzeri versiyonlar için, HostName>set expert-password-hash HASH_of_CLISH_PASSWORD set expert-password-hash $1$vCbd0F3d$FjawgvrKBN.4EpAli59Wy/0 Değişiklikleri kaydedin, HostName>save config Yeni şifre için R75.45 ve üzeri, HostName>set expert-password R75.40 için, HostName>set expert-password plain Değişiklikleri kaydedin: HostName>save config

CMA Customer Logs Backup Script

Checkpoint Provider-1 için CMA üzerindeki logların yedeğini almak için script‘i kullanabilirsiniz. Alternatif, find / -name wget cd /tmp Example, /sysimg/CPwrapper/linux/MiniWrapperForMajor/linux/Actions/wget https://raw.githubusercontent.com/korkutozcan/Checkpoint/master/cma_logs_backup.sh /full_path/wget https://raw.githubusercontent.com/korkutozcan/Checkpoint/master/cma_logs_backup.sh veya curl -O https://raw.githubusercontent.com/korkutozcan/Checkpoint/master/cma_logs_backup.sh -k chmod +x cma_log_backup.sh Script’i çalıştırın, ./cma_log_backup.sh github

Installation failed. Reason: Load on Module failed – failed to load security policy

Checkpoint’te politika yükleme esnasında “Installation failed. Reason: Load on Module failed – failed to load security policy” hatası ile karşılaşırsanız çözüm için aşağıdaki komutları çalıştırmanız yeterli. Checkpoint Security Gateway üzerinde çalışırın komutları, cihazı yeniden başlatmanıza gerek yoktur. Gateway üzerinde trafikte kesinti yaratmayacaktır. CPD process’i üzerinde Online update’ler ve politika yüklemeleri bu process üzerinden gerçekleşir 18191 portunu kullanır. CPD ayrıca 18211 portunu da Internal SIC sertifikasını da yüklemek için bu servisi kullanır. FWM process’i de SmartConsole Applications, Security Management Server uygulamalarının çalıştığı servistir. Bu servisleri kontrol etmek için “cpwd_admin list” komutu ile kontrolünü gerçekleştirebilirsiniz. cpd ve fwm servislerini durdurup tekrardan başlatın, cpwd_admin stop -name FWM -path “$FWDIR/bin/fw” -command “fw kill fwm” cpwd_admin start -name FWM -path “$FWDIR/bin/fwm” -command “fwm” cpwd_admin stop -name CPD -path “$CPDIR/bin/cpd_admin” -command “cpd_admin stop” cpwd_admin start -name CPD -path “$CPDIR/bin/cpd” -command “cpd” Bu işlemleri yaptıktan sonra politikayı tekrar yükleyin.