Checkpoint防⽕墙命令⾏维护⼿册Checkpoint防⽕墙命令⾏维护⼿册
制订模版:NGX-R65
版本号:V1.0
⽬录
⼀、基本配置命令 (1)
1.1SYSCONFIG (1)
1.2CPCONFIG (2)
1.3CPSTOP (3)
1.4CPSTART (3)
1.5EXPERT (3)
1.6IDLE (4)
1.7WEBUI (4)
1.8脚本添加路由 (4)
⼆、查看系统状态 (1)
2.1TOP (1)
2.2DF –H (2)
2.3FREE (2)
三、HA相关命令 (1)
3.1CPHAPROB STAT (1)
3.2CPHAPROB –A IF (1)
3.3CPHACONF SET_CCP BROADCAST (1)
3.4CPHAPROB LIST (2)
3.5CPHASTART/CPHASTOP (3)
3.6FW CTL PSTAT (3)
四、常⽤维护命令 (1)
4.1VER (1)
4.2FW VER (1)
4.3查看防⽕墙UTM/POWER版本 (1)
4.4查看防⽕墙硬件型号 (1)
4.5LICENSE查看和添加 (1)
4.6IFCONFIG/IFCONFIG –A (1)
4.7MII-TOOL (1)
4.8ETHTOOL (1)
4.9CPSTAT FW (2)
4.10会话数查看 (1)
五、⽇志查看命令 (1)
5.1FW LOG (1)
5.2FW LSLOGS (1)
5.3FW LSLOGS –E (1)
5.4FW LOGSWITCH (1)
5.5导出⽇志⽂件 (2)
六、防⽕墙的备份和恢复 (1)
6.1备份防⽕墙 (1)
ssh工具安卓下载6.2在IE中备份 (1)
6.3在防⽕墙上备份 (2)
6.4恢复防⽕墙 (2)
⼀、基本配置命令
1.1sysconfig
可以对系统进⾏配置和修改,⽐如主机名修改,DNS配置修改,以及路由的配置等,另外还可以配置DHCP功能,以及产品的安装等等
如上图所⽰,在命令提⽰符输⼊:sysconfig,将会出现下图所列⼀些选项,在Your choice 后⾯输⼊你想配置的选项前的数字,然后按回车
可以看到,依次的选项为主机名,域名,域名服务,时间和⽇期,⽹络连接,路由,DHCP服务配置,DHCP中继配置,产品安装,产品配置等
例如我们选择5,为防⽕墙新增⼀个接⼝IP地址
然后选择2,进⾏连接配置,也就是配置IP地址
选择1进⾏IP地址配置更改
如上图所⽰按照提⽰配置IP地址和⼦⽹掩码
进⾏其他配置也如同上述操作,选择对应的编号然后按照提⽰进⾏配置
1.2cpconfig
可以对checkpoint防⽕墙进⾏相关的配置,如下图所⽰,也是按照列表的形式列出,分别是license,sn
mp,PKCS#11令牌,随机池,SIC,禁⽤cluster,禁⽤安全加速,产品⾃动启动
常⽤的选项⼀般为SIC的配置,cluster功能模块的启⽤等;选择7是开启cluster功能模块;选择5是设置SIC。
选择5,然后会提⽰你是否准备重新初始化通信,输⼊Y
注意:重新配置SIC时,输⼊的会话密钥是不会显⽰出来的。防⽕墙上的SIC重新配置了以后,管理服务器也就是SmartCenter 服务器上⾯也要针对object重新设置SIC
1.3cpstop
防⽕墙停⽌命令,使⽤这个命令后,防⽕墙的功能停⽌,但是secureplatform系统还是在运⾏。此命令
在cluster环境中可以⽤来进⾏主防⽕墙和备防⽕墙切换
1.4cpstart
防⽕墙启动命令,使⽤这个命令开启防⽕墙的功能
1.5expert
进⼊专家模式,在此模式下可以执⾏部分linux命令
1.6idle
通过ssh⼯具连接防⽕墙时,默认的超时时间是10分钟,使⽤idle命令可以⾃定义超时时间,单位为分钟。
1.7webui
Webui定义的是防⽕墙IE管理界⾯登录使⽤的端⼝号,在防⽕墙安装的时候可以修改,默认是443端⼝。
1.8脚本添加路由
路由条⽬可以在sysconfig命令下添加或者删除,也可以⽀持命令⾏⽅式添加删除路由条⽬。
删除路由条⽬的命令如下所⽰
⼆、查看系统状态
2.1top
top这个命令其实是linux下⾯的命令,我们可以使⽤此命令查看防⽕墙的系统资源和运⾏时间。从下⾯的图中我们可以看到,防⽕墙的系统时间为20:59:15,状态为up,系统已经运⾏了2分21秒;还可以看到CPU和内存的使⽤情况
注释:以下举例说明
top命令显⽰的项⽬很多,默认值是每5秒更新⼀次。显⽰的各项⽬为:
15:06:57 up 129 days, 19:03, 5 users, load average: 1.21, 1.20, 1.25
uptime 该项显⽰的是系统启动时间、已经运⾏的时间和三个平均负载值(最近1秒,5秒,15秒的负载值)。
222 processes: 219 sleeping, 2 running, 1 zombie, 0 stopped
processes ⾃最近⼀次刷新以来的运⾏进程总数。这些进程被分为正在运⾏的,休眠的,停⽌的等很多种类。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论