Архив

Публикации с меткой ‘splat’

Переносим Zebra и OSPFD с SPLAT R70 на SPLAT R75

Разработчики платформы SPLAT (SecurePlatform) начиная с R71 релиза убрали такой полезный компонент как Zebra, вместе с ним пропали демоны ospfd, ripd, bgpd. А ведь только демон ospfd позволял правильно подружить динамическую маршрутизацию SPLAT и Windows, об этом я подробно писал тут.

Но не все так плохо, как кажется. Попробуем перенести компонент Zebra и с SPLAT R70 на SPLAT R75.

Читать далее…

Подключаемся к SPLAT (SecurePlatform) через WinSCP

19 Май 2011 3 comments

Сегодня я расскажу как подключиться к SPLAT (SecurePlatform) на котором установлен CheckPoint посредством WinSCP. Такая необходимость возникает иногда, например при копировании логов и конфигурационных файлов с одного сервера на другой или при копировании пакета обновлений на SPLAT (SecurePlatform). Удобно когда под рукой есть такой рабочий инструмент.

WinSCP — это графический клиент SFTP (SSH File Transfer Protocol) для Windows с открытым исходным кодом. Он также поддерживает [устаревший] протокол SCP (Secure Copy Protocol). Предназначен для защищённого копирования файлов между компьютером и серверами, поддерживающими эти протоколы. WinSCP также доступен как плагин к Far Manager, его мы и будем использовать.

Читать далее…

Меняем порт по умолчанию для SSH на SecurePlatform

Check Point. Меняем порт SSHДля того чтобы изменить порт по умолчанию для SSH с 22 на любой другой, необходимо отредактировать файл /etc/ssh/sshd_config.

[Expert@cpmodule]# vi /etc/ssh/sshd_config

Раскомментирую строку: #Port 22

Устанавливаю необходимый порт, который будет прослушиваться. Сохраняю файл.

Для того, чтобы изменения вступили в силу, необходимо перезапустить SSH демон. Перед перезагрузкой, необходимо убедиться, что текущая политика и правила на Check Point позволяют подключиться используя новый порт.

Перезагружаем SSHD:

[Expert@cpmodule]# /etc/rc.d/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]
[Expert@cpmodule]#

Изменение пароля администратора на SecurePlatform

Check Point Admin PasswordВ SecurePlatform существует два уровня проверки подлинности:

1. Пароль Администратора

2. Пароль для входа в эксперт режим (команда expert)

Для того, чтобы изменить пароль Администратора, необходимо в командной строке выполнить: \passwd admin

Для того, чтобы изменить пароль для входа в эксперт режим, необходимо выполнить команду: passwd

ISP Redundancy на CheckPoint (SPLAT). Proxy ARP.

5 Ноябрь 2009 8 comments

Check Point. ISP Redundancy.ISP Redundancy — это решение, которое позволяет позволяет повысить надежность связи с Internet за счет организации соединения с Internet по нескольким каналам. Предлагается три варианта резервирования:

1. Режим Primary/Backup (основной/резервный) позволяет организовать соединение с ISP по основному каналу, имея в резерве запасной, который используется при повреждении основного канала. После восстановления работоспособности основного канала новые соединения организуются через этот канал, а существующие соединения продолжают использовать резервный.

2. Режим Load Sharing (распределение нагрузки) использует оба соедиения с ISP, распределяя между ними исходящий трафик. Новые соединения распределяются между каналами случайным образом. Такая конфигурация расширяет доступную пользователям полосу и повышает уровень надежности.

3. Режим Primary/Dial-up Links (резервирование по коммутируемой линии) позволяет организовать резервное соединение по каналу ADSL, ISDN или аналоговой телефонной линии (модем) при повреждении основного канала.

Где такая технология может быть использована? Читать далее…

Совместная работа протокола RIP на SecurePlatform Pro и Windows

Check PointНесколько слов о совместной работе протокола динамической маршрутизации RIP на SecurePlatform и Windows. RIP наиболее древний протокол, чем OSPF, поэтому лучше отдать предпочтение последнему. Тем не менее, проблем при работе SecurePlatform и Windows по протоколу RIP, замечено небыло. Как и в случае с OSPF, заставить работать протокол RIP на SecurePlatform можно двумя способами:

1. Использовать механизм, который конфигурируется при помощи команды router.

2. Задействовать и использовать предустановленную Zebra, конфигурировать которую можно через telnet. Читать далее…

Telnet клиент для SecurePlatform (SPLAT)

Check PointКак выяснилось, на только что установленном SecurePlatform, нет telnet клиента. А ведь он необходим для того, чтобы подключиться к сервису Zebra или OSPF для конфигурирования. Для решения этой проблемы, можно взять rpm-пакет telnet’а  (telnet-0.17-20cp.i386.rpm) из файла SecurePlatformAddOn_R55.tgz. Достаем telnet-0.17-20cp.i386.rpm, загружаем его на SecurePlatform и устанавливаем при помощи команды rpm -i telnet-0.17-20cp.i386.rpm

Все, теперь у нас имеется telnet клиент.

Совместная работа протокола OSPF на SecurePlatform Pro и Windows

SecurePlatform OSPF и Windows OSPFВ предыдущем посте я привел общую информацию о протоколах динамической маршрутизации OSPF и RIP. Теперь попробую на практике подружить два маршрутизатора по протоколу OSPF. Первый маршрутизатор — это SecurePlatform Pro, второй — Windows Server 2003.

Сразу нужно отметить, что компания Microsoft прекратила поддержку протокола OSPF начиная с версии Windows Server 2008. Это связано, скорее всего, с тем, что у администраторов потребность в OSPF под Windows возникает редко, но метко :) Альтернативных решений, которые реализовывали бы работу протокола OSPF под Windows Server 2008 и 2008 R2, я не нашел. Если кто-то знает о таких решениях — сообщите мне.

Все готово, можно начинать… Читать далее…

Check Point R70.1 на SecurePlatform – Установка лицензий

30 Октябрь 2009 2 comments

Check PointСегодня я расскажу об установке лицензии на Check Point R70.1.

Лицензия выдается на IP-адрес, причем если раньше компания выдавала лицензии только на белые адреса, то сейчас можно спокойно получить на серый адрес. Лицензия представляет собой файл CPLicenseFile.lic. Файл имеет примерно следующее содержимое:

Sign {
LICENSE IP_Address never Signature_Key-NGX Features
}= Certificate_Key Index=0 Version=0

При установке лицензии на Check Point, необходимо, чтобы существовал интерфейс с таким IP адресом и был в состоянии Connected. Поэтому, часто получают лицензию на неиспользуемый IP-адрес, затем создают в системе loopback интерфейс, назначают ему адрес из лицензии и работают. Итак приступим… Читать далее…

Check Point R70.1 на SecurePlatform — Установка заплатки HOTFIX_FGC_HF_HA10_125

Check PointВ прошлом посте я рассказывал про установку Check Point R70 и обновление его до R70.1. Сегодня я расскажу об установке хотфикса fw1_HOTFIX_FGC_HF_HA10_125_splat.tgz для R70.1. Данный хотфикс предназначен для устойчивости от Sockstress TCP DoS атаки. Более подробно можно прочитать на сайте supportcenter.checkpoint.com в SecureKnowledge (sk42723). Сам хотфикс для SecurePlatform скачивается по ссылке supportcenter.checkpoint.com. Итак, приступаю к установке… Читать далее…