Páginas

Mostrando postagens com marcador Portugues. Mostrar todas as postagens
Mostrando postagens com marcador Portugues. Mostrar todas as postagens

quinta-feira, 8 de janeiro de 2015

Como verificar overlap de domínio de VPN

Para verificar se algum domínio está em conflito com outro existe um comando para troubleshoot.

Esse comando é executado no Firewall


*




segunda-feira, 30 de junho de 2014

segunda-feira, 9 de dezembro de 2013

Ativar roteamento no Firewall após remoção de políticas

Quando criamos um ambiente de laboratório, muitas vezes utilizamos um Firewall para rotear o tráfego, porém, após executar o comando "fw unloadlocal" os pacotes não são roteados para seu destino.

É necessário alterar um parametro.

*

segunda-feira, 21 de outubro de 2013

Como liberar tráfego no Firewall backup em um Cluster

Em um ambiente em Cluster, não conseguimos comunicação diretamente com o Firewall backup, um exemplo é o ping no Firewall backup.

Para resolver esse problema podemos executar um comando nos Firewalls.

*

sexta-feira, 20 de setembro de 2013

Como verificar tabela de conexões dos Firewalls

Uma forma de verificar se os Firewalls em um Cluster estão sincronizados, é utilizar o comando:

[Expert@fwm]# fw tab -t connections -s

Geralmente abrimos duas conexões SSH nos Firewalls e executamos o comando individualmente.

Um jeito mais prático é executar o comando pela Manager direcionado aos dois Firewalls.

*

segunda-feira, 9 de setembro de 2013

Como calcular IP no Check Point

Uma ferramenta muito útil que funciona em Checkpoint para calcular um IP, caso não queira ficar calculando de cabeça.


Funciona em Splat e GAIA.

terça-feira, 27 de agosto de 2013

Como alterar o idioma do teclado

Muitas vezes ao instalar um Sistema Operacional acabamos escolhendo o idioma errado do teclado, podendo atrapalhar ao digitar alguns comandos.

Segue um procedimento para alterar o idioma:

Secure Platform 

segunda-feira, 19 de agosto de 2013

Como editar um arquivo

Muitos problemas relacionados a Firewall é necessário alterar um arquivo, um exemplo a tabela arp (local.arp)

Para isso, usamos um editor chamado "vi"

Para utilizar:

# vi nome_do_arquivo

Para passar para o modo comando pressione ESC.

Comandos basicos de insercao de texto:

quarta-feira, 7 de agosto de 2013

Como desabilitar "Active Mode" do Smartview Tracker

Active Connections é uma opção do Smartview Tracker que é possível visualizar as conexões ativas no Firewall em tempo real.
O uso dela pode aumentar a CPU e até chegar em 100%.

segunda-feira, 5 de agosto de 2013

Como utilizar mais de um Cluster na mesma rede

Utilizar mais de um Cluster na mesma rede e ter problemas com o funcionamento é comum, como:
Chaveamento automático
Status em Ready ao executar o comando cphaprob state.

Os pacotes CCP (Cluster Control Protocol) que são enviados entre os membros do mesmo Cluster são recebidos por outro Cluster e ocorre tal problema.

Uma das possíveis soluções:

sexta-feira, 2 de agosto de 2013

Como montar .ISO no SPLAT

Esse procedimento funciona em Splat (Secure Platform).

*

# mount -o loop ./Checkpoint_image.iso /mnt/cdrom

Caso apareça que a pasta de destino não existe:

# mkdir -p /mnt/cdrom

*

quinta-feira, 1 de agosto de 2013

Alterar diretório padrão de Logs

Segue um procedimento para alterar o diretório padrão de Logs na Manager (Security Management Server).

Procedimento funciona para Splat, Gaia, IPSO.

quarta-feira, 31 de julho de 2013

Como montar Pen Drive

Para montar um Pen Drive no Splat (Secure Platform):

*

Em modo Expert

Como montar CD-ROM externo

Alguns appliances possuem entrada USB, possibilitando o uso de um driver de CD externo.

Para isso é necessário montar o driver.

Segue o procedimento:

terça-feira, 30 de julho de 2013

Habilitar SCP no SPLAT

Muitas vezes quando tentamos acessar o Splat (Secure Platform) pelo WinSCP, recebemos a seguinte mensagem de erro:




Para solucionar esse problema:

Configuração TACACS

Abaixo segue um script criado para configurar autenticação por TACACS.

Inauguração

Inicio do blog focado em troubleshooting e procedimentos que realizei, compartilhando idéias.