Подробности за тегом,
Официальный ресурс http://www.checkpoint.com/
Общество любителей https://www.cpug.org/
Ведущий дистрибутор http://rrc.ru/
Утилиты
CPInfo — собирает данные для инженеров, помогающих вам с устранением возникших проблем, её можно запустить как из консоли, так и с помощью SmartUpdate
Confwiz — помогает с миграцией конфигурации Cisco PIX/ FWSM/ ASA на Check Point, на практике не применяется
ISOmorphic — создаёт загрузочную флешку с образом SPLAT/GAIA, не забудьте подправить файл конфигурации по ваш интерфей вывода VGA/Serial
GO Customisation Tool — обновление ПО и сброс настроек для устройства Abra/GO, при отуствии SmartCenter
GO Workspace Manager Upgrade Utility — обновление политик Abra/GO для SmartConsole и SmartCenter
Команды
fw unloadlocal — отключает текущую политику, помогает вернуть доступ к устройству по сети при неудачных настройках, при доступном консольном порту
Параметры
9600/57600/115200 — скорости консольных портов по умолчанию для Check Point/ EDGE/ SG 80
Check Point Certified Managed Security Expert R71 — 156-815.71
CMAs Customer Management Add-ons — сервера управления заказчиков, создаваемые и работающие в MDS
MDS Multi-Domain Security Management Server — содержит всю информацию, включая политики доменов
MDG Multi-Domain GUI — административный интерфейс управления MDS и CMA
NOC — Network Operation Center состоит из SmartDomain Manager, Multi-Domain Server, Multi-Domain Log Server, Domain, Domain Log Server
CPMI Check Point Management Interface
MLM Multi-Domain Log Module
CLM Customer Log Module
Stand-alone CLM
Хорошее описание способов развёртывания Provider-1 Link
Подробно о терминах OPSEC (LDAP LEA CPMI AMON PKI SAM SNMP UAM UAA UFP SDK CVP ELA) Link
Статья про Provider-1 Link
Smart Center / SmartLSM Link
Check Point Mobile Access iOS
Для iOS на iPhone и iPad существует три вида мобильных агентов — Check Point Mobile и Check Point Mobile VPN, Check Point Mobile EA первый предназначен исключительно для работы с приложениями, которые вы добавили при конфигурировании портала Mobile Access, второй — предназначен для создания защищённого соединения ssl (в чём и з аключается основное отличие от встроенного в iOS vpn клиента) или ipsec, с предоставлением удалённого доступа по всем нужным протоколам, всем разрешённым приложениям, при создании и настойке подключения в последнем, будьте внимательны — правильно указывайте тип сервера, иначе соедниение будет разрываться либо каждые 11 — 13 секунд, либо при попытке передачи каких-либо данных,
Как перенести настройки в новую систему
Существует три варианта — образ (image), самый прожорливый, как пылесос — засасывает практически всё, бэкап (backup) — облегчённый вариант образа, но тянет за собой все ваши ошибки и проблемы из предыдущей системы, и последний — выгрузка установок (export settings), если объяснить слегка грубовато — сохраняет все настройки и правила из Smart Dashboard, синтаксис следующий — сохранение upgrade_export имя_файла, восстановление upgrade_import имя_файла, живут утилиты по адресу -$FWDIR/bin/upgrade_tools
Как добавить EDGE для управления в SMC (Security Management Center) — пять скринов
Чтобы использовать имеющиеся у вас подписки, вам необходимо добавить ёжик в SMC, процедура достаточно простая — в SMC добавляется EDGE Gateway, для него генерируется ключ, затем на самом ёжике, в разделе сервисы, добавляете сервис центр, указывая ип вашего SMC, точное наименование ежа и ключ, который вы сгенерили при его добавлении, скрины прилагаю)
Обновление через CLI (GAIA) и (SPLAT):
To upgrade using the upgrade package, with CLI:
You can upload the TGZ to the WebUI, and upgrade Gaia with CLI commands.
Download the Gaia upgrade package from the Check Point Support Center.
Check_Point_upg_WEBUI_and_SmartUpdate_RXX.Gaia.tgz
In the Gaia CLI, enter expert mode.
Use FTP, SCP or similar to transfer the upgrade package to the Gaia appliance or computer. We recommend that you place the package in /var/log/upload.
Exit expert mode сменить шелл обратно — /bin/cpshell (splat) /bin/cli.sh (gaia).
In clish, register the file as an upgrade package. Run the command:
add upgrade <version> package file <full path>
Run:
upgrade local <version>
For example:
upgrade local RXX
You are asked if you want to save a snapshot of the system before upgrade. We recommend that you answer Yes.
The pre-upgrade verifier runs. The output is stored in a text file at /tmp/pre_upgrade_out.txt.
If you see the error: «Pre-upgrade verification failed» we recommend that you review the file, fix the problems, and restart the upgrade. Do not take another system snapshot.
You are asked if you want to start the upgrade. Select Yes.
After the upgrade, type OK to reboot.
SPLAT — распаковываем архив, tar -xvzf архив, запускаем install.me,
Как изменить пароль для Check Point Endpoint Client — скриншот
Как активировать Web Security (бывший Web Intelligence) — два скриншота
