Páginas

segunda-feira, 9 de dezembro de 2013

Routing packets after removing policy

After removing policy of the firewall with "fw unloadlocal" some packets are not routable.

It's needed to change a value:

*

Ativar roteamento no Firewall após remoção de políticas

Quando criamos um ambiente de laboratório, muitas vezes utilizamos um Firewall para rotear o tráfego, porém, após executar o comando "fw unloadlocal" os pacotes não são roteados para seu destino.

É necessário alterar um parametro.

*

segunda-feira, 21 de outubro de 2013

How to enable traffic on backup Firewall

In a clustered environment, we cannot communicate directly to the backup Firewall, an example is: ping the backup Firewall.

To solve this problem we can run this command on both Firewalls.

*

Como liberar tráfego no Firewall backup em um Cluster

Em um ambiente em Cluster, não conseguimos comunicação diretamente com o Firewall backup, um exemplo é o ping no Firewall backup.

Para resolver esse problema podemos executar um comando nos Firewalls.

*

sexta-feira, 20 de setembro de 2013

Como verificar tabela de conexões dos Firewalls

Uma forma de verificar se os Firewalls em um Cluster estão sincronizados, é utilizar o comando:

[Expert@fwm]# fw tab -t connections -s

Geralmente abrimos duas conexões SSH nos Firewalls e executamos o comando individualmente.

Um jeito mais prático é executar o comando pela Manager direcionado aos dois Firewalls.

*

terça-feira, 17 de setembro de 2013

How To Convert Hex to Decimals Using Bash

When you're troubleshooting Check Point kernel tables (by using 'fw tab') sometimes the -f parameter is not available to format the output, usually from hex to decimal format. Which makes your life very difficult if you're already addicted to the -f flag.

So if you're not familiar or willing to convert in your head hex to decimal. Or you don't want to open the Windows calculator in the Programmer's view or even don't have that available, bash can help you out. You can easily convert from hex to decimal and the other way aroung using the printf command. See below:

How To Temporarily Disable Gaia's Bash Time Out

For Check Point system administrators used to SecurePlatform way to disable bash time out, Gaia sometimes can be tricky. Just because the 'idle' command simply does not exist in Gaia's bash.

To temporarily disable the bash's time-out in Gaia you basically unset the environment variable responsible for this function using the command 'unset' (see image below).

segunda-feira, 9 de setembro de 2013

Como calcular IP no Check Point

Uma ferramenta muito útil que funciona em Checkpoint para calcular um IP, caso não queira ficar calculando de cabeça.


Funciona em Splat e GAIA.

terça-feira, 27 de agosto de 2013

Como alterar o idioma do teclado

Muitas vezes ao instalar um Sistema Operacional acabamos escolhendo o idioma errado do teclado, podendo atrapalhar ao digitar alguns comandos.

Segue um procedimento para alterar o idioma:

Secure Platform 

segunda-feira, 19 de agosto de 2013

Como editar um arquivo

Muitos problemas relacionados a Firewall é necessário alterar um arquivo, um exemplo a tabela arp (local.arp)

Para isso, usamos um editor chamado "vi"

Para utilizar:

# vi nome_do_arquivo

Para passar para o modo comando pressione ESC.

Comandos basicos de insercao de texto:

quarta-feira, 7 de agosto de 2013

Como desabilitar "Active Mode" do Smartview Tracker

Active Connections é uma opção do Smartview Tracker que é possível visualizar as conexões ativas no Firewall em tempo real.
O uso dela pode aumentar a CPU e até chegar em 100%.

segunda-feira, 5 de agosto de 2013

Como utilizar mais de um Cluster na mesma rede

Utilizar mais de um Cluster na mesma rede e ter problemas com o funcionamento é comum, como:
Chaveamento automático
Status em Ready ao executar o comando cphaprob state.

Os pacotes CCP (Cluster Control Protocol) que são enviados entre os membros do mesmo Cluster são recebidos por outro Cluster e ocorre tal problema.

Uma das possíveis soluções:

sexta-feira, 2 de agosto de 2013

Como montar .ISO no SPLAT

Esse procedimento funciona em Splat (Secure Platform).

*

# mount -o loop ./Checkpoint_image.iso /mnt/cdrom

Caso apareça que a pasta de destino não existe:

# mkdir -p /mnt/cdrom

*

quinta-feira, 1 de agosto de 2013

Alterar diretório padrão de Logs

Segue um procedimento para alterar o diretório padrão de Logs na Manager (Security Management Server).

Procedimento funciona para Splat, Gaia, IPSO.

quarta-feira, 31 de julho de 2013

Como montar Pen Drive

Para montar um Pen Drive no Splat (Secure Platform):

*

Em modo Expert

Como montar CD-ROM externo

Alguns appliances possuem entrada USB, possibilitando o uso de um driver de CD externo.

Para isso é necessário montar o driver.

Segue o procedimento:

terça-feira, 30 de julho de 2013

Habilitar SCP no SPLAT

Muitas vezes quando tentamos acessar o Splat (Secure Platform) pelo WinSCP, recebemos a seguinte mensagem de erro:




Para solucionar esse problema:

Configuração TACACS

Abaixo segue um script criado para configurar autenticação por TACACS.

Inauguração

Inicio do blog focado em troubleshooting e procedimentos que realizei, compartilhando idéias.