CP的mgmt_cli tool与SMC CLI用法

最新推荐文章于 2022-05-01 14:26:35 发布
最新推荐文章于 2022-05-01 14:26:35 发布
阅读量507 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHINAMSSP/article/details/106358153
版权
因客户版本升级未成功,所以考虑到手动添加策略和主机信息与NAT,所以研究了下 准备把客户的防火墙信息写成脚本(ps:客户防火墙策略2000条起,所以才想的偷懒办法 写脚本)

首先得说下关于CP的mgmt_cli命令的语法 博客是在80.10的All in one里测试的
必须在 专家模式 专家模式 专家模式 上 执行

login

使用用户名和密码登录到服务器。服务器显示您的会话唯一标识符。在每个请求的“X-chkp-sid”报头中输入此会话唯一标识符。

  • Syntax
mgmt_cli login
  • 参数可以输入后填入

Command

mgmt_cli login

Output

Username: admin
Password: 
uid: "b46805b4-09bc-4095-aaf3-9ba9a307f1eb"
sid: "wjPvhRNxNMD7le8QD1isO49Q6XFpAIRybVzIKj39v3k"
url: "https://127.0.0.1:443/web_api"
session-timeout: 600
last-login-was-at: 
  posix: 1577413337633
  iso-8601: "2019-12-27T10:22+0800"
api-server-version: "1.1"
  • 也可以直接输入 登陆

Conmand

mgmt_cli login user "aa" password "aaaa"

Output

uid: "995fa260-7621-44cb-ab2f-cb383558c1ad"
sid: "WHc1fh8KqepdggnVe3gNe-xGrW8lFjWbkAczRTLDx1E"
url: "https://127.0.0.1:443/web_api"
session-timeout: 600
last-login-was-at: 
  posix: 1577413718049
  iso-8601: "2019-12-27T10:28+0800"
api-server-version: "1.1"
public

只有在调用publish之后,所有用户才能看到该用户所做的所有更改。

Syntax

mgmt_cli public

Conmand

mgmt_cli publish

Output(tasks查看进度)

---------------------------------------------
Time: [11:07:52] 27/12/2019
---------------------------------------------
"Publish operation"  succeeded  (100%)  
tasks: 
- task-id: "01234567-89ab-cdef-8dbc-0b2a427c153c"
  task-name: "Publish operation"
  status: "succeeded"
  progress-percentage: 100
  suppressed: false
  task-details: 
  - publishResponse: 
      numberOfPublishedChanges: 0
    revision: "95574349-e66c-461a-bcfe-d6f4524720a0"
discard

用户所做的所有更改都将被丢弃并从数据库中删除。

Syntax

mgmt_cli discard

Conmand

mgmt_cli discard

Output

{
    number-of-discarded-changes: 0
    message: "OK"
}
keepalive

保持会话有效/活动。

Syntax

mgmt_cli keepalive

Conmand

mgmt_cli keepalive

Output

{
  "message" : "OK"
}
add host

添加主机

Syntax

mgmt_cli add host

Arguments

Conmand

mgmt_cli add host name "New Host 1" ip-address "192.0.2.1"

Output

{
  "uid" : "9423d36f-2d66-4754-b9e2-e7f4493756d4",
  "folder" : {
    "uid" : "feb54da1-c5e2-4e83-a3ed-d0601ba5ccb9",
    "name" : "/Global Objects"
  },
  "domain" : {
    "domain-type" : "local domain",
    "uid" : "41e821a0-3720-11e3-aa6e-0800200c9fde",
    "name" : "SMC User"
  },
  "meta-info" : {
    "lock" : "unlocked",
    "validation-state" : "ok",
    "read-only" : false,
    "last-modify-time" : {
      "posix" : 1429440561055,
      "iso-8601" : "2015-04-19T13:49+0300"
    },
    "last-modifier" : "aa",
    "creation-time" : {
      "posix" : 1429440561055,
      "iso-8601" : "2015-04-19T13:49+0300"
    },
    "creator" : "aa"
  },
  "tags" : [ ],
  "name" : "New Host 4",
  "comments" : "",
  "color" : "black",
  "icon" : "Objects/host",
  "groups" : [ ],
  "nat-settings" : {
    "auto-rule" : false
  },
  "ipv4-address" : "192.0.2.1",
  "ipv6-address" : ""
}
add network

创建新对象

Syntax

mgmt_cli add network

Conmand

mgmt_cli add network name "New Network 1" subnet "192.0.2.0" subnet-mask "255.255.255.0"

Output

{
  "message" : "OK"
}
add access-rule

创建新策略

Syntax

mgmt_cli add access-rule

Conmand

mgmt_cli add access-rule layer "Network" position 1 name "Rule 1" service.1 "SMTP" service.2 "AOL" vpn "MyIntranet"

Output

{
  "uid" : "1df8a4b0-fa8b-428b-b649-626b74bf7f81",
  "name" : "Rule 1",
  "type" : "access-rule",
  "domain" : {
    "uid" : "41e821a0-3720-11e3-aa6e-0800200c9fde",
    "name" : "SMC User",
    "domain-type" : "domain"
  },
  "enabled" : true,
  "comments" : "",
  "meta-info" : {
    "lock" : "locked by current session",
    "validation-state" : "ok",
    "last-modify-time" : {
      "posix" : 1482659046483,
      "iso-8601" : "2016-12-25T11:44+0200"
    },
    "last-modifier" : "aa",
    "creation-time" : {
      "posix" : 1482659046483,
      "iso-8601" : "2016-12-25T11:44+0200"
    },
    "creator" : "aa"
  },
  "install-on" : [ {
    "uid" : "6c488338-8eec-4103-ad21-cd461ac2c476",
    "name" : "Policy Targets",
    "type" : "Global",
    "domain" : {
      "uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef",
      "name" : "Check Point Data",
      "domain-type" : "data domain"
    }
  } ],
  "source" : [ {
    "uid" : "97aeb369-9aea-11d5-bd16-0090272ccb30",
    "name" : "Any",
    "type" : "CpmiAnyObject",
    "domain" : {
      "uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef",
      "name" : "Check Point Data",
      "domain-type" : "data domain"
    }
  } ],
  "source-negate" : false,
  "destination" : [ {
    "uid" : "97aeb369-9aea-11d5-bd16-0090272ccb30",
    "name" : "Any",
    "type" : "CpmiAnyObject",
    "domain" : {
      "uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef",
      "name" : "Check Point Data",
      "domain-type" : "data domain"
    }
  } ],
  "destination-negate" : false,
  "service" : [ {
    "uid" : "97aeb3d9-9aea-11d5-bd16-0090272ccb30",
    "name" : "smtp",
    "type" : "service-tcp",
    "domain" : {
      "uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef",
      "name" : "Check Point Data",
      "domain-type" : "data domain"
    },
    "port" : "25"
  }, {
    "uid" : "97aeb44f-9aea-11d5-bd16-0090272ccb30",
    "name" : "AOL",
    "type" : "service-tcp",
    "domain" : {
      "uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef",
      "name" : "Check Point Data",
      "domain-type" : "data domain"
    },
    "port" : "5190"
  } ],
  "service-negate" : false,
  "vpn" : [ {
    "uid" : "8fcd975f-33b1-4322-b033-6fb251554d45",
    "name" : "MyIntranet",
    "type" : "vpn-community-meshed",
    "domain" : {
      "uid" : "41e821a0-3720-11e3-aa6e-0800200c9fde",
      "name" : "SMC User",
      "domain-type" : "domain"
    }
  } ],
  "action" : {
    "uid" : "6c488338-8eec-4103-ad21-cd461ac2c473",
    "name" : "Drop",
    "type" : "RulebaseAction",
    "domain" : {
      "uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef",
      "name" : "Check Point Data",
      "domain-type" : "data domain"
    }
  },
  "action-settings" : {
    "enable-identity-captive-portal" : false
  },
  "content" : [ {
    "uid" : "97aeb369-9aea-11d5-bd16-0090272ccb30",
    "name" : "Any",
    "type" : "CpmiAnyObject",
    "domain" : {
      "uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef",
      "name" : "Check Point Data",
      "domain-type" : "data domain"
    }
  } ],
  "content-negate" : false,
  "content-direction" : "any",
  "track" : {
    "uid" : "29e53e3d-23bf-48fe-b6b1-d59bd88036f9",
    "name" : "None",
    "type" : "Track",
    "domain" : {
      "uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef",
      "name" : "Check Point Data",
      "domain-type" : "data domain"
    }
  },
  "track-alert" : "none",
  "time" : [ {
    "uid" : "97aeb369-9aea-11d5-bd16-0090272ccb30",
    "name" : "Any",
    "type" : "CpmiAnyObject",
    "domain" : {
      "uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef",
      "name" : "Check Point Data",
      "domain-type" : "data domain"
    }
  } ],
  "custom-fields" : {
    "field-1" : "",
    "field-2" : "",
    "field-3" : ""
  }
}

查看API语法添加参数

其他的命令就没有去测试了 差不多语法都是一样 CP只是在专家模式下执行的,不过执行的每一条都需要输入登陆的用户名和密码 较为麻烦 如果使用批处理推荐登陆SMC添加脚本文件然后上传执行

SMC CLI

  • 位置是在登陆SMC后的左下角 COMMAND LINE
    image
add host

创建主机

Syntax

add host

Conmand

add host name "New Host 1" ip-address "192.0.2.1"

Output

无返回结果就是成功了
add network

创建新对象

Syntax

add network

Conmand

 add network name "New Network 1" subnet "192.0.2.0" subnet-mask "255.255.255.0"
add access-rule

创建新策略

Syntax

 add access-rule

Conmand

add access-rule layer "Network" position 1 name "Rule 1" service.1 "SMTP" service.2 "AOL" vpn "MyIntranet"

Output

无返回结果就是成功了

以上就是CP在 设备的命令行和SMC的命令行上如何敲命令进行操作,批处理推荐执行脚本 GAREWAYS&SERVERS ->中间Scripts可以写脚本然后执行 语法与登陆设备的CLI命令相似

官网

ChinaMSSP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cptool:使用 Python 同步文件夹
06-02
工具 一个能够同步两个文件夹或恢复同步结果的简短 Python 脚本。 阅读更多。 执照 MIT
CPtool-开源
05-01
CPtool is a small text-UI tool for copying files from a slow local media(such as CD-ROM) on a poor computer. CPtool是一个文字界面的用于在破电脑上从类似光盘的缓慢媒体上面复制文件的小工具。
cp-tool:cp-tool是一个自动生成器,用于解决不同在线法官的问题
05-27
cp工具 cp-tool是一个自动生成器,用于解决不同在线法官的问题。 它收集了在线法官解决的所有问题,并为您生成了一个git存储库。 通过生成的 支持平台 要求 python> = 3.6 操作说明 安装 Linux: pip install cp-tool Windows: python -m pip install cp-tool 注意:请更新版本 升级 : Linux: pip install --upgrade cp工具 Windows: python -m pip install --upgrade cp工具 用法 使用命令cp-tool将显示用法 用git repo初始化: 首先创建一个git仓库 然后初始化 cp-tool -c init -j codeforces 您会被要求 处理 例如: shifat57 存储库名称(将根据存储库名称创建一个文
IPMI22:ipmi——ipmitool使用
热门推荐
master
05-01 1万+
是一个实用程序,用于监视、配置和管理支持智能平台管理接口 (IPMI) 的工具,遵循ipmi协议。它是一个开源项目,项目官网:https://sourceforge.net/projects/ipmitool/,github地址:https://github.com/ipmitool/ipmitool。ipmitool最新的发行版是于2019年6月25日发布的,版本号是1.8.18,通过源码可以编译出windows、linux系统下的ipmitool工具。
Check Point R80.10 Test Lab in Cloud (Azure)
Cyber Security Memo
02-01 384
Check Point and Microsoft has a test drive for R80.10 lab. The lab has been designed very well to understand Check Point architecture and features To summarize what I have got, I recorded the lab vid...
Employee_Mgmt_System
05-24
下面提供了有关如何正确使用员工mgmt系统应用程序的步骤。 首先:在您的cli中键入“ node employee.js”命令以运行该程序。 然后:从提供的选项列表中选择要执行的操作。 之后:根据您从提供的动作列表中选择的...
wpa_cli_with_wpa_supplicant.doc
06-29
wpa_cli -i wlan0 remove_network 0 wpa_cli -i wlan0 add_network wpa_cli -i wlan0 set_network 0 ssid '"dlink"' wpa_cli -i wlan0 set_network 0 key_mgmt NONE wpa_cli -i wlan0 select_network 0
EWF_FBWF_Mgmt_WIN8.WIM.rar
08-30
标题中的"EWF_FBWF_Mgmt_WIN8.WIM.rar"是一个压缩包文件,它包含了与Windows 8系统安装和U盘优化相关的组件。EWF(Enhanced Write Filter,增强写过滤器)和FBWF(File-Based Write Filter,基于文件的写过滤器)是...
MGMT_325_FALL_2020
03-15
这意味着在MGMT_325_FALL_2020的课程中,可能包含使用Python、R或其他编程语言进行的数据驱动决策分析的实践环节。 【压缩包子文件的文件名称列表】:"MGMT_325_FALL_2020-master" 这个名字通常与开源项目或课程...
story_mgmt_api
02-09
然后,解压文件,使用npm安装依赖,运行项目,并根据提供的文档或示例开始探索API的用法。 这个工具可能使用了流行的JavaScript库和框架,比如Express.js作为Web服务器框架,MongoDB作为数据库,或者使用JSON Web ...
详解PC上IOIOI接口的定义及作用
07-15
PC上的IOIO 接口其实就是COM接口,是指cluster communication port接口,即串行通讯端口。俗称串口 可以接打印机和一些摇杆的游戏手柄以及做一些简单的数据传输等,并不能接显示器。 现在的PC 一般有两个串行口COM 1 和COM 2 。串行口不同于并行口之处在于它的数据和控制信息是一位接一位地传送出去的。
cftool的使用
weixin_47642634的博客
03-05 9491
cftool的使用 在matlab的命令行输入cftool,打开Curve Fitting Tool 选择要拟合的数据(设置拟合名字(Fit name),选择X数据和Y数据(下拉框中为matlab工作区中的数据);仅选择Y数据以Y针对索引(x = 1 : length(y))进行绘制;拟合曲面选择X数据,Y数据,Z数据;weights为权重,可在工作区选择任何数字数据用作权重) 选择完拟合数据之后,可以选择曲线和曲面的模型类型 Custom Equations:自定义的函数 Exponentia
oracle 11g RAC EM重建讲解
kevin_LCC的专栏
01-11 4148
环境:oracle 11.2.0.3 + RAC + 2node + raw + redhat5.7 重建EM报错: SEVERE: Scan Listener is not up or database service is not regist 这个是没有设置好remote_listener参数 解决方法: EM重建: 如果是正常的环境就关闭:(我的环境已经是瘫痪的EM了,
checkpoint命令简介
weixin_33704591的博客
06-04 1815
checkpoint的命令行操作简介checkpoint经常使用的几个命令分别是show,add,set,delete.set interface eth1 ipv4-address 192.168.1.11 mask-length 24set interface eth1 state on其他还有save--保存配置reboot--重启halt--挂起quit--从cli退...
EM13C添加agent记录两个报错
weixin_30871905的博客
07-12 202
错误一:ADF_FACES-60097:For more information, please see the server's error log for an entry beginning with: ADF_FACES-60096:Server Exception during PPR, #2解决: SolutionIn order to force back Utopia as th...
70.2. SQL 日志监控
weixin_33701564的博客
01-04 225
SQL> select * from v$sql; SQL> select * from v$sqlarea; SQL> select sql_text from v$sql where rownum<10; SQL_TEXT ------------------------------------...
服务器数据库堵塞造成假死
dineng8547的博客
04-13 907
今天,正在开心的写着代码,突然多个人员反馈网站特别慢。 首先最近并没有很大的修改代码,排除代码问题 什么都不管,先重启网站。无效 上去阿里云查看服务器最近状态,cpu,内存近期没有波动。公网流入以及io波动较大。有点怀疑是因为被攻击了。但是数据库端口并没有开放。 然后本地访问80,一样也很慢。这时候我就怀疑数据库了,马上打开数据库查看。感觉速度挺快的啊。 打开数据库活动与监...
CheckPoint学习笔记——CLI Tools
weixin_34072637的博客
09-27 392
最近在学习checkpoint,可能陆续会有相关的文章贴上来和大家分享,请各位多多指点哦。 这里先贴上CLI Tools的学习笔记,讲的不对的地方请大家不吝赐教。 先介绍下CLI tools, CLI是Command Line Interface的缩写说白了CLI tools 就是checkpoint为系统管理员提供的命令行管理...
WNM_BSS_TRANS_MGMT_RESP
最新发布
03-15
WNM_BSS_TRANS_MGMT_RESP是无线网络管理(WNM)协议中的一种响应消息。WNM协议是用于在无线局域网(WLAN)中进行网络管理和配置的一种协议。 WNM_BSS_TRANS_MGMT_RESP消息是由接收方向发送方返回的响应消息,用于确认或拒绝发送方发起的BSS(基本服务集)过渡管理请求。BSS过渡管理是指在WLAN中切换到另一个BSS的过程,例如从一个接入点切换到另一个接入点。 WNM_BSS_TRANS_MGMT_RESP消息通常包含以下信息: 1. 状态码:用于指示请求的处理结果,例如成功、失败或其他特定状态。 2. 原因代码:如果请求失败,原因代码可以提供更详细的失败原因。 3. 其他可选字段根据具体实现和需求,可能还包含其他相关信息。 相关问题--: 1. 什么是WNM协议? 2. 什么是BSS过渡管理? 3. WNM_BSS_TRANS_MGMT_RESP消息中的状态码有哪些可能的取值? 4. WNM_BSS_TRANS_MGMT_RESP消息中的原因代码有什么作用?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值