干货之:CheckPoint防火墙IPSO系列(经验总结分享)2

于 2024-08-28 09:01:01 发布
阅读量415 收藏 4
点赞数 24
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qiq922/article/details/141624979
版权

 本文主要介绍IPSO的:

  • Network voyager(network voyager的介绍、安装IPSO 6.2等)
  • IPSO 6.2以及boot manager(安装R70、在IPSO6.2上安装Gaia系统)
  • Clustering(原理及案例)

目录

1 Network voyager

1.1 关于network voyager

1.2安装IPSO 6.2

1.3 支持的Check Point系统

1.4 支持的IP设备平台

2 IPSO 6.2以及boot manager

2.1 IPSO Boot manager

2.2 升级过程

2.3 案例一:重新安装IPSO 6.2和Check Point R70

2.4 案例二:将IPSO 6.2安装成Gaia R75.47

2.5 案例三:从Gaia回滚到IPSO 6.2

3 Clustering

3.1 IP Cluster介绍

3.1.1 Cluster案例

3.1.2 Cluster管理

3.1.3 Cluster术语

3.1.4 Cluster模式

3.1.5 Cluster考虑事项

3.1.5.1 网络环境

3.1.5.2 其他考虑事项

3.1.5.3  如果主要cluster协议网络不是专用的

3.2 配置一个新的cluster

3.2.1 创建和配置Cluster

3.2.1.1 使用简化clustering

3.2.1.2 详细配置

3.2.1.3 选择cluster拓扑

使用N+1拓扑的优势

3.2.1.4 选择cluster模式

3.2.1.5 配置工作分配方法

3.2.1.6 故障间隔和性能评价

3.2.1.7 配置接口

 

1 Network voyager

1.1 关于network voyager

Network voyager是基于web界面的,用来管理Check Point IPSO系统。IPSO是诺基亚开发的系统,该系统在2009年适用于Check Point很多IP Appliance安全产品,后来Check Point决定将该系统收购。安装好了IPSO只是相当于安装了一个底层系统,就像Gaia和SecurePlatform的底层linux系统一样,而network voyager正式管理该系统的web界面工具。

1.2安装IPSO 6.2

安装新的IPSO包括升级boot manager。

1.3 支持的Check Point系统

IPSO 6.2支持R70和R70.1,其他的Check Point系统版本不支持。

1.4 支持的IP设备平台

支持的Check Point IP Appliance平台有:IP 150;IP290;IP390;IP560;IP690;IP1280;IP2450。

其他详细资料可以查看《Rrelease Notes and Getting Started Guide》

2 IPSO 6.2以及boot manager

2.1 IPSO Boot manager

什么是boot manager?boot manager是在Check Point IPAppliance设备上用来管理boot进程的。

Boot manager的主要目的就是:

  1. 新安装IPSO
  2. 恢复admin密码
  3. 启动不同的IPSO image,这个镜像可能是在不同的设备或者目录里面
  4. 设置boot manager的密码

Boot manager从IPSO镜像启动设备,这个镜像是放在硬盘或者CF卡里面的。Boot manager安装在冗余的compact flash card里面,如果硬盘坏了,那么就可以通过boot manager来安装新的硬盘,或者安装新的image。

Boot manager命令:

Boot                                                                      启动或者载入一个镜像

Install安装一个新的镜像或IPSO系统

Halt停止系统,并重启

Setent配置环境参数

Unsetenv清除掉环境配置参数

Printenv查看环境配置参数

Passwd设置或更改密码

Ls查看目录

Sysinfo显示系统信息

Unsetalias清除系统别名

Setalias配置系统别名

Showalias查看系统别名

Set-default将boot manager恢复出厂设置

Net-config配置从网络启动,但是不支持

Raid配置磁盘冗余功能

启动不同的IPSO image使用命令:#boot [boot-device] [boot-file] [boot-flags]

安装新的版本IPSO请参考

sk39727 (Support, Support Requests, Training, Documentation, and Knowledge base for Check Point products and services)

恢复密码请查看“系统配置”——“恢复密码”

修改boot manager的密码,可以在bootmgr下直接输入:passwd修改;但是需要当前的密码,如果忘记了当前的密码,可以移除密码,然后再设置。

登录IPSO拷贝boot manager镜像

2.2 升级过程

先升级boot manager,将boot manager的bin文件拷贝到设备里面,然后利用内部工具进行升级,升级完成之后重启。

接着,安装IPSO 6.2,在重启的时候出现BOOTMGR提示的时候按任意键进入Boot manager,然后输入install,然后配置一系列的基本配置,将IPSO 6.2的压缩包通过ftp传入设备,进行安装,安装完成之后重启。

最后通过命令“uname -a”确认升级结果。

详细过程查看《how to install IPSO 6.2》

2.3 案例一:重新安装IPSO 6.2和Check Point R70

 IPSO 6.2 R70的vmware workstation版本的虚拟机使用的image是内部开发版本的,是直接拷贝过来的虚拟机vmx,里面配置的sma和密码未知,另外在使用SmartDashboard的时候总是连接不上,所以需要重新安装并部署为分布式(管理机和防火墙不在一台机器上)

 用pipe tcp proxy的时候,SecureCRT连接CheckPoint会出现乱码,将“会话选项”里面的“外观”,勾选“精确字体”就好了。但是如果使用这种方法不一定能看到Check Point在启动过程中的某些信息,所以,建议直接在虚拟机里面查看。

因为Vmware workstation版本的IPSO 6.2和正常的版本不一样

所以如果利用升级bootmgr的方法是行不通的,只好进入bootmgr直接进行安装,但是发现在进入bootmgr的时候,输入“install”命令就会出现密码,所以只好通过用bootmgr文件覆盖当前系统启动镜像,这样就能达到覆盖密码的作用。

使用命令:

dd if=/image/current/bootmgr/nkipflash-6.2.bin of=/dev/da0  用“nkipflash-6.2.bin”覆盖目前正启动的boot device da0里面的配置,这样就能将密码清除掉。

使用命令:ipsctl kern:bootmgr:bmdev 能够知道当前启动配置在哪个盘里

在bootmgr里面

使用命令:passwd能修改密码;

使用命令:install能安装IPSO;

使用printenv可以查看设置的环境;

使用命令sysinfo能查看系统信息;

使用set-defaults能恢复默认设置;

使用命令boot -s可以恢复密码;

启动的时候使用的是da1s1

在bootmgr输入install开始安装

如果安装到da0里面会出现错误,所以安装到da1里面

最低0.47元/天 解锁文章
Qiq922
关注
  • 24
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Flink-跟着问题读源码:CheckPoint超时问题总结
三石
09-10 2407
最近一段时间处理的业务数据量的增长和处理流程的复杂性,导致flink实时作业不仅仅局限于结果正确,更多的精力放在了性能优化上,接下来对近期CheckPoint时长优化进行总结。 我们都知道checkpoint的重要性,整体过程如下: JobManager 向 Source 算子发送 Barrier ,初始化 Checkpoint,即JM向Source发起Trigger操作; 各个Source 算子一旦收到 Barrier 之后,开始Init自身的State,并同时向下游发送 Barrier; 下游算子收到
Flink 调优:Checkpoint 问题排查
GatsbyNewton
05-24 3332
在使用 Flink 时, 我们基本都会用到 Checkpoint,也难免不会遇到 Checkpoint 慢或者失败等问题,本文介绍了 Checkpoint 问题排查的方法。
1.checkpoint防火墙安装以及高可靠性配置
weixin_45123715的博客
03-24 9209
以色列厂商,主营安全产品,软件厂商,和其他做服务器的厂商合作,按照checkpoint要求生产设备,checkpoint是x86(64bit)架构,虚拟机上的网卡代表的是checkpont的接口,连续21年防火墙魔力象限排名领导者位置 windows msi linux platform(传统防火墙)、gaia系统(下一代防火墙,两个都是checkpoint底层) checkpoint架构设计: Security Manamegent Server(安全管理服务器SMS) Securi
checkpoint防火墙基本配置命令
drrui520的博客
03-07 3298
1.1 sysconfig 可以对系统进行配置和修改,比如主机名修改,DNS配置修改,以及路由的配置等,另外还可以配置DHCP功能,以及产品的安装等等 如上图所示,在命令提示符输入:sysconfig,将会出现下图所列一些选项,在Your choice后面输入你想配置的选项前的数字,然后按回车 可以看到,依次的选项为主机名,域名,域名服务,时间和日期,网络连接,路由,DHCP服务配置,DHCP中...
checkpoint防火墙常用维护命令
drrui520的博客
03-15 1137
1 ver 查看Secureplatform的版本,包括补丁及小版本号 2 fw ver 查看防火墙的版本,包括补丁及小版本号 3 查看防火墙UTM/POWER版本 输入sysconfig命令,然后选择10) Products Installation,选择Next,Yes之后可以看到所安装的防火墙版本,如下图所示 4 查看防火墙硬件型号 进入专家模式,执行命令/usr/sbin/dmide...
checkpoint防火墙的备份和恢复
drrui520的博客
03-17 970
1 备份防火墙 防火墙的备份主要是备份接口配置信息和路由信心,因为策略是从smartcenter服务器上下发的。备份防火墙常用的主要有以下两种方法: 2 在IE中备份 进入ie界面,在device里面有一个backup命令,点击backup 之后出现以下界面,可以点击backup now进行立即备份,也可以选择计划备份 备份文件可以存放到其他服务器上或者本机,选择对应的选项然后点击apply...
checkpoint防火墙HA相关命令
drrui520的博客
03-11 1121
1 cphaprob stat 这个命令可以查看HA设备的状态,如果是主备模式,那么设备之间的正常状态是Active/Standby;如果是Loadsharing模式,那么设备之间正常的状态是Active(Pivot,30% Load)和Active(70% Load)。 2 cphaprob –a if 这个命令查看防火墙参与Cluster建立的接口信息以及虚拟的IP地址。Secured接口即...
Flink写入hdfs报错:Flink job failed with “Checkpoint Coordinator is suspending
长臂人猿的博客
01-29 6365
问题描述 Flink接入kafka数据写入hdfs集群,正常运行一段时间20min到1h作业后报错,failed挂掉。 报错信息 检查点问题: Flink job failed with “Checkpoint Coordinator is suspending. 2020-12-26 20:58:54 org.apache.flink.runtime.JobException: Recovery is suppressed by FixedDelayRestartBackoffTimeStrategy(
适用于EVE-NG的checkpoint防火墙镜像
weixin_42548367的博客
03-18 1852
链接:https://pan.baidu.com/s/155yS7gD9bYacs4qgDMO6og 提取码:zzgz
checkpoint防火墙日志查看命令
drrui520的博客
03-16 1682
五、 1 fw log 当输入fw log命令后,会不断出现日志信息,在命令行下查看日志信息没有使用dashboard连接smartcenter服务器查看日志方便,在图形界面下可以有更多的选择。想停止日志信息的滚动时,按下ctrl+c即可 如上图所示,日志信息的最前面是时间,之后就是产生的动作,然后是防火墙名,rule的序列号,rule的ID号,以及rule名,最后是详细的规则信息,产生的源...
CheckPoint防火墙IPSO R70系统所需镜像集合
08-17
CheckPoint防火墙IPSO系统所需镜像,用来模拟CheckPoint诺基亚系列防火墙。 内有三个文件: Check_Point_R70.IPSO.tgz ipso.tgz nkipflash-6.2.bin
CheckPoint防火墙Nat配置讲解
10-31
CheckPoint防火墙Nat配置讲解
Checkpoint防火墙命令行维护手册.pdf
01-05
2. CPCONFIG命令:用于配置Checkpoint 防火墙的安全策略,例如防火墙规则、NAT规则、路由规则等。 3. CPSTOP命令:用于停止Checkpoint 防火墙的服务,例如停止防火墙服务、停止路由服务等。 4. CPSTART命令:用于...
checkpoint防火墙培训.pptx
10-11
Checkpoint 防火墙培训 Checkpoint 防火墙培训是关于 Checkpoint 防火墙的安装、配置和管理的培训课程。该课程主要针对checkpoint 防火墙的管理和配置,介绍了Checkpoint 防火墙的安装过程、管理服务器的配置、策略...
干货之:CheckPoint防火墙IPSO系列经验总结分享
Qiq922的博客
08-27 808
干货之:CheckPoint防火墙IPSO系列经验总结分享
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8421
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
“人力资源+大数据+薪酬报告+涨薪调薪”
08-27
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
java-ssm+jsp雁门关风景区宣传网站实现源码
最新发布
08-27
java-ssm+jsp雁门关风景区宣传网站 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
springboot584科研管理系统_2byeq--.zip
08-27
随着计算机技术发展,计算机系统的应用已延伸到社会的各个领域,大量基于网络的广泛应用给生活带来了十分的便利。所以把科研管理与现在网络相结合,利用计算机搭建科研管理系统,实现科研的信息化。则对于进一步提高科研管理发展,丰富科研管理经验能起到不少的促进作用。 系统阐述的是使用科研管理系统,对于Java、B/S结构、MySql进行了较为深入的学习与应用。主要针对系统的设计,描述,实现和分析与测试方面来表明开发的过程。开发中使用了springboot框架和MySql数据库技术搭建系统的整体架构。利用这些技术结合实际需求开发了具有个人中心、用户管理、科研队伍管理、队伍信息管理、加入队伍管理、队伍申请管理、科研成果管理、项目成果申报管理、公告信息管理、资源文件管理、信息交流、系统管理等功能的系统,最后对系统进行相应的测试,测试系统有无存在问题以及测试用户权限来优化系统,最后系统达到预期目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Qiq922

感谢您的以资鼓励,我将会更加努

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值