Comandos en checkpoint
Listado de comandos que se utilizan normalmente en checkpoint firewall-1, estos están probados en NGX R65.
En nodos:
fw unloadlocal -> para quitar la politica activa en un nodo, util para probar si te quedassin acceso.
fw tab -s -t connections -> para sacar el número de conexiones que tienes activas en el fw
fw ctl pstat -> Estadisticas de paquetes y uso de memoria en el nodo.
fw putkey -p passwd [host] -> Para volver a sincronizar los nodos con la consola, pasa poco (antiguamente se desincronizaban constantemente) pero bueno.
fw fetch [consola] Para subirle la ultima politica al nodo (cuando la cagas o la desinstalas)
fw monitor (el sniffer), hay un monton de opciones, las mas comunes son:
fw monitor -e "accept src=xx.xx.xx.xx;;" (ojo con el ;), acepta expresiones complejas (and, or), hay una lista enorme de comandos (el manual se puede bajar del web de Soporte.).
aqui hay un tutorial con algunos comandos mas.
En la consola:
fwm sic-reset para resetear la CA interna de la consola, hay que hacerlo si cambias el nombre de la maquina.
Trackback URL for this post:
Ultimos comentarios
- Poner la arroba
21 weeks 1 day ago - crear item
26 weeks 3 days ago - Más info
26 weeks 6 days ago - Cierto.
30 weeks 1 day ago - Gracias
30 weeks 1 day ago - Para ver este archivo usa
30 weeks 5 days ago - En "store value" no va
34 weeks 1 day ago - Manual de uso de splat
36 weeks 1 day ago - Siempre lo mismo.
43 weeks 21 hours ago - Debug ...
44 weeks 2 days ago
User login
Navegación
En twitter...
Popular content
Today's:
- Stonegate, enviar alertas por correo
- Seguridad, routing y ganas de echarle la culpa a alguien
- Error al cargar el complemento mfeotlk.dll
- configuracion access point cisco
- Configuracion VPN checkpoint
- Comandos en checkpoint
- Configuracion HSRP cisco
- Monitorizar switches juniper EX-4200 mediante snmp
- Problema con la base de datos "[ERROR] /usr/sbin/mysqld: Table './tablas/accesslog' is marked as crashed and should be repaired"
- Desactivar el firewall en los XP de forma remota
All time:
- DNS Protocol enforcement
- Configuracion HSRP cisco
- Error al cargar el complemento mfeotlk.dll
- configuracion access point cisco
- Comandos en checkpoint
- Desinstalación manual del VirusScan8.5i
- Configuracion VPN checkpoint
- Desactivar el firewall en los XP de forma remota
- Creacion de un repositorio distribuido, EPO 4.0
- Romper contraseñas excel
Comments
Mirar drops por consola
fw ctl zdebug drop
Debug VPN's
vpn debug trunc para activarlo
vpn debug off
vpn debug ikeoff
los logs en $FWDIR/log/ike.elg y $FWDIR/log/vpnd.elg
Es chungo interpretar los mismos, alguien sabe si hay algun documento donde explique el formato?
Para ver este archivo usa
Para ver este archivo usa IKEView
Gracias
Gracias por la respuesta, probare a ver...
Overlap de dominios de encriptacion
vpn overlap_encdom communities –s
Borrar entradas de la tabla de conexiones
fw tab -t connections -x -e "entradaaborrar"
entrada a borrar tiene que ser asi : 00000000, 0a256bad, 0000008a, 0a24914b, 0000008a, 00000011 (toda la entrada justo antes del ; ).
Además aqui hay un documento con los comandos del cmd.
arp
fw ctl arp para ver las entradas sobre las que se esta haciendo proxy arp
$FWDIR/conf/local.arp
MAC
Ademas hay que habilitar en las global properties - NAT - Merge manual proxy arp configuration
Solo para NAT's manuales