1.1 sysconfig
可以对系统进行配置和修改,比如主机名修改,DNS配置修改,以及路由的配置等,另外还可以配置DHCP功能,以及产品的安装等等
如上图所示,在命令提示符输入:sysconfig,将会出现下图所列一些选项,在Your choice后面输入你想配置的选项前的数字,然后按回车
可以看到,依次的选项为主机名,域名,域名服务,时间和日期,网络连接,路由,DHCP服务配置,DHCP中继配置,产品安装,产品配置等
例如我们选择5,为防火墙新增一个接口IP地址
然后选择2,进行连接配置,也就是配置IP地址
选择1进行IP地址配置更改
如上图所示按照提示配置IP地址和子网掩码
进行其他配置也如同上述操作,选择对应的编号然后按照提示进行配置
1.2 cpconfig
可以对checkpoint防火墙进行相关的配置,如下图所示,也是按照列表的形式列出,分别是license,snmp,PKCS#11令牌,随机池,SIC,禁用cluster,禁用安全加速,产品自动启动
常用的选项一般为SIC的配置,cluster功能模块的启用等;选择7是开启cluster功能模块;选择5是设置SIC。
选择5,然后会提示你是否准备重新初始化通信,输入Y
注意:重新配置SIC时,输入的会话密钥是不会显示出来的。防火墙上的SIC重新配置了以后,管理服务器也就是SmartCenter服务器上面也要针对object重新设置SIC
1.3 cpstop
防火墙停止命令,使用这个命令后,防火墙的功能停止,但是secureplatform系统还是在运行。此命令在cluster环境中可以用来进行主防火墙和备防火墙切换
1.4 cpstart
防火墙启动命令,使用这个命令开启防火墙的功能
1.5 expert
进入专家模式,在此模式下可以执行部分linux命令
1.6 idle
通过ssh工具连接防火墙时,默认的超时时间是10分钟,使用idle命令可以自定义超时时间,单位为分钟。
1.7 webui
Webui定义的是防火墙IE管理界面登录使用的端口号,在防火墙安装的时候可以修改,默认是443端口。
1.8 脚本添加路由
路由条目可以在sysconfig命令下添加或者删除,也可以支持命令行方式添加删除路由条目。
删除路由条目的命令如下所示
1.9 ver
查看Secureplatform的版本,包括补丁及小版本号
2.0 fw ver
查看防火墙的版本,包括补丁及小版本号
2.1查看防火墙UTM/POWER版本
输入sysconfig命令,然后选择10) Products Installation,选择Next,Yes之后可以看到所安装的防火墙版本,如下图所示
2.2 查看防火墙硬件型号
进入专家模式,执行命令/usr/sbin/dmidecode |more。在handle 0x0001字段下,UTM型号代码如下,如果使用PC Server,也可识别出硬件型号,如下图所示
2.3 license查看和添加
使用cplic命令可以进行查看、添加license的操作
添加license时可以讲license通过tftp传输到防火墙上,放到当前目录后执行cplic put –l license文件名,如下图所示
2.4 ifconfig/ifconfig –a
ifconfig命令可以查看防火墙的接口信息,ifconfig –a则可以查看所有的接口信息
2.5 mii-tool
在专家模式下面执行mii-tool命令可以查看接口线路连接情况
2.6 ethtool
使用这个命令可以查看防火墙接口的相关属性,如下图所示,可以查看接口的全双工、带宽属性和线路是否连接等等。
还可以使用这个命令更改防火墙接口的全双工、带宽等的属性,使用命令方式为ethtool –s ethX speed 10/100/1000 | duplex full/half | autoneg on/off,这些参数可以全部选择配置,也可以只配置部分参数。
2.7 cpstat fw
这个命令是查看防火墙的状态,使用方法和结果如下图所示,可以看到防火墙此时应用的策略包的名字,以及策略下发的时间,还可以查看一些接口的流量信息
2.8 会话数查看
使用fw ctl pstat这个命令可以看到防火墙此时的会话数情况,使用方法为直接在命令行中输入
输出的信息有很多,可以看到内存的使用情况,在最下面可以看到会话数和NAT的使用情况
这个地方显示的同步状态为off,因为没有做cluster,如果做了cluster形成High Availability,那么防火墙的同步状态就会显示为同步
原创文章,作者:EASY,如若转载,请注明文章出处:
暂无评论内容