Comandos de Checkpoint

28 abril, 2010 Linux Gratis 0 Comments

Los comandos para un corta fuegos Checkpoint son agrupados generalmente de la siguiente manera:

  1. cp – General
  2. fw – Firewtodos
  3. fwm – Administracion

Listado de comandos CoCP, FW y FWM

cphaprob stat Lista el estatus del cluster
cphaprob -a if Lista el estatus de las interfaces
cphaprob syncstat muestra el estatus del sync
cphaprob listado muestra el estatus en forma delistado
cphastart/detener detiene clustering en el node especfico
cp_conf sic SIC
cpconfig config util
cplic Despliega despliega la license
cprestart Reinicia todos los servicios
cpstart Inicia todos los servicios Checkpoint
cpdetener detiene todos los servicios Checkpoint
cpdetener -fwflag -proc detiene todos servicios checkpoint pero mantiene la politica activa en el kernel
cpwd_admin list Lista los procesos de checkpoint
cplic Despliega Despliega todos la informacion de licenciamiento.
cpstat -f todos polsrv Muestra VPN Policy Server estado
cpstat
 muestra el estatus del firewall
fw tab -t sam_blocked_ips Bloquea IPS via SmartTracker
fw tab -t connections -s
 Muestra estatus de las conexiones
fw tab -t connections -f
Muestra conexiones con IP en lugar de HEX
fw tab -t fwx_alloc -f
Muestra fwx_alloc con IP en lugar de HEX
fw tab -t peers_count -s
 muestra VPN estado
fw tab -t userc_users -s
 muestra VPN estado
fw checklic Vericica detalles de la licencia
fw ctl get int [global kernel parameter]
muestra el valor del parametro global del kernel
fw ctl set int [global kernel parameter] [value]
 Configura el valor del parametro global del kernel. Solo temporal se limpia despues de reiniciar.
fw ctl arp muestra tablas arp
fw ctl insttodos Instala todas las interfaces internas
fw ctl ip_forwarding Controla IP forwarding
fw ctl pstat EStado de los recursos del Sistema
fw ctl uninsttodos Desinstala todas las interfaces internas
fw exportlog .o Exporta la bitacora a un archivo ascii
fw fetch Politica de seguridad e instale
fw fetch localhost
Instala en el gateway la ultikma politica instalada.
fw hastat muestra las estadisticas del Cluster
fw lichosts Despliega los hosts protegidos
fw log -f Tail la bitacora
fw log -s -e Obtiene logs entre tiempo
fw logswitch Rotacion del archivo de logs
fw lslogs Despliega el listado de archivos de log de la maquina remota
fw monitor Packet sniffer
fw Despliegalic -p Despliega los modulos actuales del firewall
fw Despliegalic Despliega current license details
fw putkey Insttodos authenication key onto host
fw stat -l listado largo el cual muestra cuales politicas estan instaladas
fw stat -s listado corto el cual muestra cuales politicas estan instaladas
fw unloadlocal baja las politicas
fw ver -k Despliega version, infor parche y Kernel info
fwstart Inicia el firewall
fwdetener detener el firewall
fwm lock_admin -v Ver cuentas de admin bloqueadas
fwm dbexport -f user.txt usado para exportar usuario, tambien se puede usar dbimport
fwm_start Inicia el administrador de procesos
fwm -p Despliega a listado de usuarios admin
fwm .a Agrega un Admin
fwm .r Borra un administrador

Proveedor 1

mdsenv [cma name] Ajusta el entorno mds
mcd Cambia tu directori al del entorno
mds_setup setup servidores MDS
mdsconfig Alternativa a cpconfig para servidores MDS
mdsstat Ver el proceso estatus
mdsstart_customer [cma name] Iniciar cma
mdsdetener_customer [cma name] Detener cma
cma_migrate Migrar un servidor Smart Center hacia CMA
cmamigrate_assist Para evitarse tar/zip/ftp y permitir FTP enel servidor Smart

VPN

vpn tu VPN utility, permite recrear la llave vpn
vpn ipafile_check ipassignment.conf detail?
 Verifica el archivo  ipassignment.conf
dtps lic
 Muestra el estado de las licencias de desktop policy
cpstat -f todos polsrv
 Muestra estatus del dtps
vpn shell /tunnels/delete/IKE/peer/[peer ip]
 borra IKE SA
vpn shell /tunnels/delete/IPsec/peer/[peer ip]
 borra Phase 2 SA
vpn shell /Muestra/tunnels/ike/peer/[peer ip]
 Muestra IKE SA
vpn shell /Muestra/tunnels/ipsec/peer/[peer ip]
 Muestra Phase 2 SA

Debugging

fw ctl zdebug drop muestra los paquetes descartados en tiempo real y da la razon para el descarte

SPLAT Only

router Ingresa en modo de enrutador para usarse en n Secure Platform Pro para opciones avanzadas de ruteo
patch add cd Permite montar una imagen iso y actualizar el software del checkpoint (solamente SPLAT)
backup Permite realizar un backup del sistema operativo
restore Permite restaurar la copia de seguridad
snapshot Realiza un backup del sistema lo cual incluye los binarios de Checkpoint. Detiene todos los servicios

VSX

vsx get [vsys name/id] ver el contexto
vsx set [vsys name/id] configura el contexto
fw -vs [vsys id] getifs Muestra las interfaces para un dispositivo virtual
fw vsx stat -l muestra a listado del virtual devices e instala politicas
fw vsx stat -v muestra a listado del virtual devices e isntala politicas (verbose)
reset_gw resets el gateway, limpiando todosl los dispositivos virtuales y settings

Via | http://www.fir3net.com/Firewtodoss/Checkpoint/checkpoint-commands.html

Tags:

Deja tus preguntas o comentarios