1.1 sysconfig
可以对系统进行配置和修改,比如主机名修改,DNS配置修改,以及路由的配置等,另外还可以配置DHCP功能,以及产品的安装等等
如上图所示,在命令提示符输入:sysconfig,将会出现下图所列一些选项,在Your choice后面输入你想配置的选项前的数字,然后按回车
可以看到,依次的选项为主机名,域名,域名服务,时间和日期,网络连接,路由,DHCP服务配置,DHCP中继配置,产品安装,产品配置等
例如我们选择5,为防火墙新增一个接口IP地址
然后选择2,进行连接配置,也就是配置IP地址
选择1进行IP地址配置更改
如上图所示按照提示配置IP地址和子网掩码
进行其他配置也如同上述操作,选择对应的编号然后按照提示进行配置
1.2 cpconfig
可以对checkpoint防火墙进行相关的配置,如下图所示,也是按照列表的形式列出,分别是license,snmp,PKCS#11令牌,随机池,SIC,禁用cluster,禁用安全加速,产品自动启动
常用的选项一般为SIC的配置,cluster功能模块的启用等;选择7是开启cluster功能模块;选择5是设置SIC。
选择5,然后会提示你是否准备重新初始化通信,输入Y
注意:重新配置SIC时,输入的会话密钥是不会显示出来的。防火墙上的SIC重新配置了以后,管理服务器也就是SmartCenter服务器上面也要针对object重新设置SIC
1.3 cpstop
防火墙停止命令,使用这个命令后,防火墙的功能停止,但是secureplatform系统还是在运行。此命令在cluster环境中可以用来进行主防火墙和备防火墙切换
1.4 cpstart
防火墙启动命令,使用这个命令开启防火墙的功能
1.5 expert
进入专家模式,在此模式下可以执行部分linux命令
1.6 idle
通过ssh工具连接防火墙时,默认的超时时间是10分钟,使用idle命令可以自定义超时时间,单位为分钟。
1.7 webui
Webui定义的是防火墙IE管理界面登录使用的端口号,在防火墙安装的时候可以修改,默认是443端口。
1.8 脚本添加路由
路由条目可以在sysconfig命令下添加或者删除,也可以支持命令行方式添加删除路由条目。
删除路由条目的命令如下所示
4174
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
