- VPN Rules @ Firewall
- Endpoint Security Policy @ Client Computer
- VPN Domain / Routing Table @ Client Computer
- Spoofing
Checkliste für Endpoint Security Connections – komplett neues Netz soll via VPN erreichbar werden
Antworten
Damit man von einem SPLAT Server Files per SCP abholen kann, muss der entsprechende User in der Datei /etc/scpusers eingetragen sein.
Checkpoint Knowledgebase Artikel sk26258
im expert Mode:
fw monitor -e 'accept interface=eth2 or interface=eth0;' -o capture.cap fw momitor -e 'accept src=1.2.3.4 or src=2.3.4.5;' -o capture.cap
Command | Auswirkung |
---|---|
fw unload local | Entlädt die Policy, gesamter Traffic zum und vom Gateway erlaubt, kein Forwarding |
fw fetch localhost | Lädt die letzte aktuelle Policy vom Localhost |
fw fetch <SCS-Server> | Lädt die letzte aktuelle Policy vom Smart Center Server |
Command | Bedeutung |
---|---|
cphaprob state | Cluster Status |
cphaprob -a if | Interface Status |
cphaprob -d fwd -s problem report | „manuelles“ relocaten des aktiven ClusterNodes |
$FW1DIR\bin\upgrade_tools\upgrade_export <Filename> | Backup der Konfiguration |
$FW1DIR\bin\upgrade_tools\upgrade_import <Filename> | Restore der Konfiguration |
fwm sic_reset | Setzt die Internal Certificate Authority (ICA) zurück danach cpconfig und neue ICA bauen und cpstart |
Parameter | Beschreibung |
---|---|
:manual_slan_control(true) | Disable Policy (Dialog) aktiv (true) oder nicht aktiv (false) |
:encrypt_db(true) | Verschlüsselt beim nächsten Servicestart das userc.C File |