CheckPoint
文章平均质量分 59
我就是天使
这个作者很懒,什么都没留下…
展开
-
CheckPoint计划备份脚本
CheckPoint计划备份1.SystemBackup备份2.Migrate备份3.备份系统配置功1.SystemBackup备份这个就不多介绍了,直接登录WEB界面,在Maintenance菜单–System Backup的Scheduled Backup处创建计划备份任务即可,参考下图(以ftp为例):参考上图参数填写即可。说明:admin密码过期的情况下,计划备份会失效。2.Migrate备份此部分主要介绍如果通过自定义脚本自动备份策略并上传到scp 服务器,脚本内容如下:#!/b原创 2021-03-17 22:27:53 · 351 阅读 · 0 评论 -
CheckPoint IPS更新失败
1.问题现象IPS所有更新方式均失败:a) 自动更新失败;b) 手动触发更新失败;c) 离线更新包方式更新同样失败提示信息如下:Failed to update IPS databaseIPS Update failed2.尝试解决2.1.SK153732根据sk153732,操作如下:1.2.更新Hotfix更新hotfix到最新,仍然失败告终。2.成功的解决办法保存如下代码,以.sql结尾(eg: fix_IpsUpdatePackageMap.sql)BEGIN原创 2020-07-14 11:47:39 · 374 阅读 · 0 评论 -
CheckPoint IPSec加密域排除对端公网IP(NON IPSec TRAFFIC RULES)
一.问题描述1.安装IPSec策略后防火墙失联CheckPoint防火墙与3rd party IPSec peer建立IPSec,管理平台通过公网管理CheckPoint防火墙,管理平台下发IPSec策略到CheckPoint防火墙之后,防火墙失联,管理平台上测试SIC不通。2. 安装IPSec策略后防火墙公网接口不通CheckPoint防火墙与3rd party IPSec peer建立IPSec,管理平台是内网管理防火墙,IPSec策略安装之后,到防火墙公网接口的流量不通。二.原因描述建立I原创 2020-05-13 20:06:35 · 785 阅读 · 0 评论 -
CheckPoint管理平台提示Certificate revoked
1.现象登录Check Point管理平台提示“Certificate revoked”,如下图:证书被吊销,一般来说是因为证书到期之后导致的,需要重新创建证书或进行证书更新。2.解决方法一:参考官方知识库sk20905重新创建证书解决,链接如下:https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk20905方法二:登录原创 2020-05-09 20:28:06 · 1180 阅读 · 0 评论 -
Check Point防端口扫描
本文章简要介绍Check Point NGFW在防端口扫描方面是怎么实现的。1.官方介绍官方有一篇SK(110873)是介绍如何通过IPS签名来实现防端口扫描的,签名名称:Host Port Scan。但是通篇读完这个SK,发现这个签名不能直接拦截端口扫描的流量,看完也就放弃深入研究了。2.SmartEvent PolicyGoogle上搜出来一篇文章,链接如下:https://comm...原创 2020-05-07 20:27:40 · 483 阅读 · 0 评论 -
在Wireshark中查看Check Point fw monitor文件
本文章介绍如何实现wireskark打开Check Point的fw monitor的抓包,在wireshark中显示i,I,o,O这些参数信息。1.开启“Attempt to interpret as Firewall-1 monitor file”打开Wireshark–>Edit(编辑)–>Preferences(首选项)–>Protocols -->Ethern...原创 2020-05-07 17:10:37 · 509 阅读 · 0 评论