Comandos de Checkpoint

Los comandos para un corta fuegos Checkpoint son agrupados generalmente de la siguiente manera:

  1. cp – General
  2. fw – Firewtodos
  3. fwm – Administracion

Listado de comandos CoCP, FW y FWM

cphaprob statLista el estatus del cluster
cphaprob -a ifLista el estatus de las interfaces
cphaprob syncstatmuestra el estatus del sync
cphaprob listadomuestra el estatus en forma delistado
cphastart/detenerdetiene clustering en el node especfico
cp_conf sicSIC
cpconfigconfig util
cplic Despliegadespliega la license
cprestartReinicia todos los servicios
cpstartInicia todos los servicios Checkpoint
cpdetenerdetiene todos los servicios Checkpoint
cpdetener -fwflag -procdetiene todos servicios checkpoint pero mantiene la politica activa en el kernel
cpwd_admin listLista los procesos de checkpoint
cplic DespliegaDespliega todos la informacion de licenciamiento.
cpstat -f todos polsrvMuestra VPN Policy Server estado
cpstat
muestra el estatus del firewall
fw tab -t sam_blocked_ipsBloquea IPS via SmartTracker
fw tab -t connections -s
Muestra estatus de las conexiones
fw tab -t connections -f
Muestra conexiones con IP en lugar de HEX
fw tab -t fwx_alloc -f
Muestra fwx_alloc con IP en lugar de HEX
fw tab -t peers_count -s
muestra VPN estado
fw tab -t userc_users -s
muestra VPN estado
fw checklicVericica detalles de la licencia
fw ctl get int [global kernel parameter]
muestra el valor del parametro global del kernel
fw ctl set int [global kernel parameter] [value]
Configura el valor del parametro global del kernel. Solo temporal se limpia despues de reiniciar.
fw ctl arpmuestra tablas arp
fw ctl insttodosInstala todas las interfaces internas
fw ctl ip_forwardingControla IP forwarding
fw ctl pstatEStado de los recursos del Sistema
fw ctl uninsttodosDesinstala todas las interfaces internas
fw exportlog .oExporta la bitacora a un archivo ascii
fw fetchPolitica de seguridad e instale
fw fetch localhost
Instala en el gateway la ultikma politica instalada.
fw hastatmuestra las estadisticas del Cluster
fw lichostsDespliega los hosts protegidos
fw log -fTail la bitacora
fw log -s -eObtiene logs entre tiempo
fw logswitchRotacion del archivo de logs
fw lslogsDespliega el listado de archivos de log de la maquina remota
fw monitorPacket sniffer
fw Despliegalic -pDespliega los modulos actuales del firewall
fw DespliegalicDespliega current license details
fw putkeyInsttodos authenication key onto host
fw stat -llistado largo el cual muestra cuales politicas estan instaladas
fw stat -slistado corto el cual muestra cuales politicas estan instaladas
fw unloadlocalbaja las politicas
fw ver -kDespliega version, infor parche y Kernel info
fwstartInicia el firewall
fwdetenerdetener el firewall
fwm lock_admin -vVer cuentas de admin bloqueadas
fwm dbexport -f user.txtusado para exportar usuario, tambien se puede usar dbimport
fwm_startInicia el administrador de procesos
fwm -pDespliega a listado de usuarios admin
fwm .aAgrega un Admin
fwm .rBorra un administrador

Proveedor 1

mdsenv [cma name]Ajusta el entorno mds
mcdCambia tu directori al del entorno
mds_setupsetup servidores MDS
mdsconfigAlternativa a cpconfig para servidores MDS
mdsstatVer el proceso estatus
mdsstart_customer [cma name]Iniciar cma
mdsdetener_customer [cma name]Detener cma
cma_migrateMigrar un servidor Smart Center hacia CMA
cmamigrate_assistPara evitarse tar/zip/ftp y permitir FTP enel servidor Smart

VPN

vpn tuVPN utility, permite recrear la llave vpn
vpn ipafile_check ipassignment.conf detail?
Verifica el archivo  ipassignment.conf
dtps lic
Muestra el estado de las licencias de desktop policy
cpstat -f todos polsrv
Muestra estatus del dtps
vpn shell /tunnels/delete/IKE/peer/[peer ip]
borra IKE SA
vpn shell /tunnels/delete/IPsec/peer/[peer ip]
borra Phase 2 SA
vpn shell /Muestra/tunnels/ike/peer/[peer ip]
Muestra IKE SA
vpn shell /Muestra/tunnels/ipsec/peer/[peer ip]
Muestra Phase 2 SA

Debugging

fw ctl zdebug dropmuestra los paquetes descartados en tiempo real y da la razon para el descarte

SPLAT Only

routerIngresa en modo de enrutador para usarse en n Secure Platform Pro para opciones avanzadas de ruteo
patch add cdPermite montar una imagen iso y actualizar el software del checkpoint (solamente SPLAT)
backupPermite realizar un backup del sistema operativo
restorePermite restaurar la copia de seguridad
snapshotRealiza un backup del sistema lo cual incluye los binarios de Checkpoint. Detiene todos los servicios

VSX

vsx get [vsys name/id]ver el contexto
vsx set [vsys name/id]configura el contexto
fw -vs [vsys id] getifsMuestra las interfaces para un dispositivo virtual
fw vsx stat -lmuestra a listado del virtual devices e instala politicas
fw vsx stat -vmuestra a listado del virtual devices e isntala politicas (verbose)
reset_gwresets el gateway, limpiando todosl los dispositivos virtuales y settings

Via | http://www.fir3net.com/Firewtodoss/Checkpoint/checkpoint-commands.html

Comentario, Preguntas o agradecimientos?