Jak zmienić nazwy interfejsów sieciowych w checkpoincie, bardzo pomocne gdy robimy upgrade np. z UTM1 na nowszy urządzenie w mym przypadku jest to model z serii 2200: wyświetlamy nazwy interfejsów na starym urządzeniu: ID==”0000:01:00.0″, NAME=”Internal” ID==”0000:02:00.0″, NAME=”External” ID==”0000:03:00.0″, NAME=”DMZ” ID==”0000:04:00.0″, NAME=”Lan1″ ID==”0000:05:03.0″, NAME=”Lan2″ ID==”0000:05:04.0″, NAME=”Lan3″ odnajdujemy plik zaczynający się do 00-*.rules w katalogu /etc/udev/rules.d/ na nowym […]
CheckPoint pierwsze uruchomienie
Poniżej przedstawię krok po kroku jak wygląda pierwsze uruchomienie w wersji Gaia 77.30. Aby dostać się do urządzenia musimy podłączyć się do interfejsu MGMT, w mym przypadku będzie to port 8. Przy pierwszym uruchomieniu interfejs jest zaadresowany adresem 192.168.1.1. Musimy podłączyć się PC do tego portu i z poziomu przeglądarki uruchamiamy stronę urządzenia https://192.168.1.1 login […]
Checkpoint SIP NAT – problem
Ostatnio miałem problem z przepuszczenie SIP’a gdzie na Checkpoint’cie miałem skonfigurowany static nat – zachodził pre nat.Który nie pozwala na poprawne zestawienie się komunikacj SIP, Jak to sę objawia – zamiast komunikacji SRC IP i DST IP zachodziło po porcie SRC PORT 5060 to Chceckpoint podmienia port ten powyżej 10000. Poniżej na szybko przedstawię rozwiązanie […]
Checkpoint [Splat] – upgrade_export – brakuje miejsca na partycji /
ostatnio miałem do wykonania export konfiguracji przy podnoszeniu wersji checkpoint ale miałem za mało miejsca na partycji / # df -hT Filesystem Type Size Used Avail Use% Mounted on /dev/mapper/vg_splat-lv_current ext3 7.9G 5.7G 1.8G 76% / /dev/sda1 […]
Checkpoint [SPAT] user z uprawnieniami expert
Dodanie użytkownika z prawami expert: useradd -u 0 -g 0 -o -s /bin/bash <username> zmieniamy hasło dla tego <username> /usr/bin/passwd <username>