Добавление нового пользователя в CheckPoint Gaia с правами эксперта

Опубликовано 1 октября, 2012 автором BackTrack

Что бы добавить нового администратора с правами «expert» в систему на платформе CheckPoint Gaia, необходимо ввести следующие комманды в CLI консоли:

add user NEWUSER uid 0 homedir /home/NEWUSER set user NEWUSER gid 100 shell /bin/bash set user NEWUSER password-hash $1$************ / or set user NEWUSER password add rba user NEWUSER roles adminRole

Замените NEWUSER на имя пользователя нового администратора.

Новый аккаунт не потребует ввода пароля «эксперта» и будет сразу работать в привилегированном режиме.
Для доступа в Gaia CLI оболочку необходимо выполнить комманду /bin/clish.

Tags: checkpointPosted by BackTrack in Сети on 1 октября, 2012

Комментарии (4)

Включение SNMP мониторинга в CheckPoint

Опубликовано 3 июля, 2012 автором BackTrack

Шаг 1. Включние расширенного SNMP
(необходимо для получения дополнительних значений — http://www.oidview.com/mibs/2620/CHECKPOINT-MIB.html)
[code]cpconfig

Configuration Options:
———————-
…
(2) SNMP Extension
…
[/code]

Введите номер для конфигурациии «SNMP extension». В нашем случае — 2.

[code]Configuring SNMP Extension…
=============================
The SNMP daemon enables Check Point products module
to export its status to external network management tools.
Would you like to enable Check Point products SNMP daemon ? (y/n) [y] ?
[/code]
Подтвердите выбор, нажав «y» или [Enter]
[code]
Thank You…
You have changed Check Point products Configuration.
You need to restart ALL Check Point modules (performing cpstop & cpstart)
in order to activate the changes you have made.
Would you like to do it now? (y/n) [y] ?
[/code]
Нажмите «y» или [Enter], для перезагрузки процессов и вступления изменений в силу.

2. Добавление пользователей

[code]snmp user add authuser USER pass PASSWORD1 priv PASSWORD2
service snmpd restart
[/code]

3. Настройка автоматического запуска демона SNMPd при загрузке
[code]
chkconfig snmpd on
[/code]

Источник: http://www.checkpoint.com/techsupport/downloads/docs/firewall1/r54/SNMP_Add-on_Manual.pdf

Tags: checkpoint, snmpPosted by BackTrack in Сети on 3 июля, 2012

Подробный лог VPN соединений в CheckPoint

Опубликовано 20 мая, 2012 автором BackTrack

CheckPoint показывает основную информацию об VPN соединениях в SmartDashboard.
Но иногда информации об определенных проблемах не хватает (например proxy-id несоответствие).
Есть способ получить более подробные данные (примерно как в Cisco «debug crypto ipsec»).

Чтобы включить вывод информации для отладки VPN нужно ввести следующую команду:

[code] vpn debug trunc; vpn debug ikeon [/code]

Это включит запись инфрмации в файл $FWDIR/log/ike.elg
Чтобы прочитать конечный результат более удобным способом, загрузите утилиту IKEView.exe и откройте ею полученный файл

Скачать IKEView.exe (Windows):

http://pingtool.org/downloads/IKEView.exe

Не забывайте остановить отладку с командой:

[code] vpn debug off; vpn debug ikeoff [/code]

Источник: sk33327

Tags: checkpointPosted by BackTrack in Сети on 20 мая, 2012