http://www.checkpoint.com/products/go/
Обновления до последней версии — R75, статья по обновлению и фото за тегом, презентация по самому устройству и сервисам в разделе файлы или по ссылке)
Апгрейд Abra до Go R75
Для того, чтобы выполнить успешные обновления программного обеспечения до версии R75 и политик до версии 3.10 вам необходимо:
1. Наличие установленного шлюза и сервера управления R75.20
— шлюз должен быть участником VPN Community — Remote Access
— в свойствах шлюза, в разделе IPSec VPN должны быть отмечены пункты Abra, Allow VPN clients to route traffic through this gateway
— вы должны создать пользователя, группу которого нужно добавить в разрешенные для VPN Community — Remote Access на вкладке SmartDashboard IPSec VPN, по умолчанию группа все пользователи уже добавлена, если вы хотите проводить аутентификацию по сертификату, вам нужно экспортировать его в свойствах пользователя, а также разрешить их использование для аутентификации в политике для Abra — SmartDashboard, Policies, Global Properties, Abra, Support certificate based user authentication
2. Checkpoint SmartConsole R75.20
3. GO_R75_HFA1__Secure_Workspace_Manager_Upgrade_Utility — если в процессе установки он будет сообщать о ошибках, не обращайте внимания ( дополнение к SmartConsole, позволяющее обновить политики до версии 3.10 )
4. CheckPointGOUpdater.gz должен быть извлечён в директорию $FWDIR/conf/extender/CSHELL ( ВАЖНО — в руководствах приводится команда tar –xzf AbraUpdater.tgz, как вы уже заметили из названия файла — в нашем случае всё немного по другому, вы можете распаковать содержимое архива в Windows (например, с помощью WinRar — не забывайте в этом случае вам нужно проделать данную процедуру с двумя файлами *.gz и без расширения, который вы получите из первого — для тех, кто далёк он *nix систем, функции сжатия и архивирования в них выполняют две разные утилиты) или консоли шлюза gzip -d, затем с получившимся файлом tar -xf ( переменная $FWDIR = /opt/CPsuite-R75.20/fw1 )
Для копирования файлов CheckPoint рекомендует использовать утилиту WinSCP ( http://winscp.net/eng/docs/lang:ru), по умолчанию с вашим административным паролем она не заработает — нужно сменить тип Shell, для этого в режиме expert выполните команду chsh -s /bin/bash admin (или другое имя администратора, если вы меняли его в настройках шлюза)
5. Сама Abra — настраиваете VPN соединение в соответствии с указанными выше вариантами, далее Abra превращается … в GO!!! =)
Нужна хронология? Будут вопросы — пишите)
Check Point GO R75 HFA1 Customization Tool — ваше спасение, если замучала фраза «unsupported policy version 3.7, required 3.6» или тоже самое с надписью 3.10 =)
echo $FWDIR или другая переменная CP