Tag: splat

Checkpoint [Splat] – upgrade_export – brakuje miejsca na partycji /

ostatnio miałem do wykonania export konfiguracji przy podnoszeniu wersji checkpoint ale miałem za mało miejsca na partycji /

co możemy zrobić gdy temp procesu migrate mamy na partycji /

z pomocą przy chodzi na dowiązanie symboliczne. Poniżej kilka kroków które pozwoliły mi na wykonanie pracy.

1. cd /var/log/ [przechodzimy w miejsce gdzie ma być utworzony katalog do dowiązania symbolicznego w mym  przypadku jest to katalog /var/log 
2. mkdir migrate [tworzymy katalog migrate]
3. cd $FWDIR/tmp [przechodzimy do katalogu w którym będziemy tworzyć link, jest to katalog tmp]
4. ln -s /var/log/migrate [tworzymy link]
5. CD $FWDIR/tmp/migrate [przechodzimy do katalogu gdzie jest skrypt migrate_export]
6. ./migrate_export /var/log/upgrdae_to_77_20 [wywołujemy proces migrate_export ze wskazaniem gdzie ma być zapisany plik exportu] 

Referencje:

sk54100

Checkpoint VPN [SPLAT] – pomocne komendy

dla tych co ciągle szukają jak ubić lub wyświetlić fazę 1 lub 2 w Checkpoincie dla połączeń VPN.

Wyświetlenie  fazy 1  dla konkretnego ip peera

Wyświetlenie fazy 2 dla konkretnego ip peera

Usunięcie fazy 1 dla konkretnego peera

Usunięcie fazy 2 dla konkretnego peera

Checkpoint vpn debug [Splat]

Pomocne komendy przy troubleshootingu VPN w Checkpoint w wersji SPLAT:

vpn debug on - włączenie debug fazy 2
vpn debug ikeon - włączenie debug fazy 1
vpn debug off - wyłączenie debug dla fazy 1
vpn debug ikeoff - wyłączenie dla fazy 2
cd $FWDIR/log/ - katalog gdzie znajdują się pliki z zapisem debugingu   
$FWDIR/log/ike.elg - plik z logiem debug dla fazy 1
$FWDIR/log/vpnd.elg - plik z logiem debug dla fazy 2

Pliki należy pobrać winscp z urządzenie na pc(serwer) gdzie mamy zainstalowany program CheckPoint InfoView. Ja nie miałem możliwości przeniesienia plików – przenosiłem za pomocą pliku logu z putty.

Tak mała uwaga – pod Windows 7 najlepiej uruchomić jako Administrator aplikację