- VPN Rules @ Firewall
- Endpoint Security Policy @ Client Computer
- VPN Domain / Routing Table @ Client Computer
- Spoofing
Checkliste für Endpoint Security Connections – komplett neues Netz soll via VPN erreichbar werden
Antworten
Schlagwort-Archiv: Checkpoint
Filetransfer von/nach SPLAT via SCP
Damit man von einem SPLAT Server Files per SCP abholen kann, muss der entsprechende User in der Datei /etc/scpusers eingetragen sein.
Checkpoint Knowledgebase Artikel sk26258
Interessante Commands auf dem Gateway
Capturing
im expert Mode:
fw monitor -e 'accept interface=eth2 or interface=eth0;' -o capture.cap fw momitor -e 'accept src=1.2.3.4 or src=2.3.4.5;' -o capture.cap
Policy
| Command | Auswirkung |
|---|---|
| fw unload local | Entlädt die Policy, gesamter Traffic zum und vom Gateway erlaubt, kein Forwarding |
| fw fetch localhost | Lädt die letzte aktuelle Policy vom Localhost |
| fw fetch <SCS-Server> | Lädt die letzte aktuelle Policy vom Smart Center Server |
Cluster
| Command | Bedeutung |
|---|---|
| cphaprob state | Cluster Status |
| cphaprob -a if | Interface Status |
| cphaprob -d fwd -s problem report | „manuelles“ relocaten des aktiven ClusterNodes |
Interessante Command auf dem Smart Center Server
| $FW1DIR\bin\upgrade_tools\upgrade_export <Filename> | Backup der Konfiguration |
| $FW1DIR\bin\upgrade_tools\upgrade_import <Filename> | Restore der Konfiguration |
| fwm sic_reset | Setzt die Internal Certificate Authority (ICA) zurück danach cpconfig und neue ICA bauen und cpstart |
Secure Client – Interessante Parameter in userc.C
| Parameter | Beschreibung |
|---|---|
| :manual_slan_control(true) | Disable Policy (Dialog) aktiv (true) oder nicht aktiv (false) |
| :encrypt_db(true) | Verschlüsselt beim nächsten Servicestart das userc.C File |