Миграция конфигурации из SPLAT в Gaia

В новых версиях фаерволлов CheckPoint Gaia используется текстовой формат конфигурации.
Для конвертации конфигурации систем SecurePlatform (SPLAT) ниже предлагается скрипт генерирующий комманды для новой системы на платформе Gaia.

В настоящий момент преобразовываются следующие параметры:

Интерфейсы (включая bonding и vlan-ы)
Статические маршруты
DNS
NTP

Bonding параметры и часовой пояс должны быть заранее сконфигурированы.

Данный скрипт не меняет конфигурацию сисемы, а только выводит конфигурацию на экран.

Скачать скрипт можно тут:
splat2gaia.sh

Настройка SNMP в ЧекПойнт Гайя

Для настройки мониторинга через протокол SNMPv3 на устройстве CheckPoint Gaia введите следующие комманды:

[code]
set snmp agent on
set snmp contact «zzzz@domain.com»
set snmp location «Middle of nowhere»
add snmp address 123.34.56.78
set snmp agent-version v3-Only
add snmp usm user snmpv3user security-level authPriv auth-pass-phrase 111222333 privacy-pass-phrase 555666777
[/code]

Если вы предпочитаете менее безопасные версии SNMP v1/v2 используйте следующий пример:

[code]
set snmp agent on
set snmp contact «zzzz@domain.com»
set snmp location «Middle of nowhere»
add snmp address 123.34.56.78
set snmp agent-version any
set snmp community snmpv2community read-only
[/code]

Замените 123.34.56.78 на IP адрес интерфейса фаервола, на который будут приходить SNMP запросы. Эту комманду можно пропустить — тогда SNMP будет активен на всех интерфейсах.

При вкоючении SNMPv3 вышеописанным образом, вы можете столкнуться с проблемой удаления стандартной — «public» коммьюнити

При попытке ее удаления вы увидите следющую ошибку:

[code]
delete snmp community public read-only
NMSSNM0075 SNMP v3-Only does not accept community strings.
[/code]

Что бы обойти данный баг введите:

[code]
set snmp agent-version any
delete snmp community public read-only
set snmp agent-version v3-Only
[/code]