返回
Checkpoint防火墙命令行维护手册.doc

Checkpoint防火墙命令行维护手册.doc

ID:59389001

大小:450.50 KB

页数:22页

时间:2020-05-30

Checkpoint防火墙命令行维护手册.doc_第1页
Checkpoint防火墙命令行维护手册.doc_第2页
Checkpoint防火墙命令行维护手册.doc_第3页
Checkpoint防火墙命令行维护手册.doc_第4页
Checkpoint防火墙命令行维护手册.doc_第5页
资源描述:

《Checkpoint防火墙命令行维护手册.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Checkpoint防火墙命令行维护手册制订模版:NGX-R65版本号:V1.0目录一、基本配置命令11.1SYSCONFIG11.2CPCONFIG21.3CPSTOP31.4CPSTART31.5EXPERT31.6IDLE41.7WEBUI41.8脚本添加路由4二、查看系统状态12.1TOP12.2DF–H22.3FREE2三、HA相关命令13.1CPHAPROBSTAT13.2CPHAPROB–AIF13.3CPHACONFSET_CCPBROADCAST13.4CPHAPROBLIST23.5CPHASTART/CPHASTOP33.6FWCTLPSTAT3四、常用维

2、护命令14.1VER14.2FWVER14.3查看防火墙UTM/POWER版本14.4查看防火墙硬件型号14.5LICENSE查看和添加14.6IFCONFIG/IFCONFIG–A14.7MII-TOOL14.8ETHTOOL14.9CPSTATFW24.10会话数查看1五、日志查看命令15.1FWLOG15.2FWLSLOGS15.3FWLSLOGS–E15.4FWLOGSWITCH15.5导出日志文件2六、防火墙的备份和恢复16.1备份防火墙16.2在IE中备份16.3在防火墙上备份26.4恢复防火墙2一、基本配置命令1.1sysconfig可以对系统进行配置和修改,比如

3、主机名修改,DNS配置修改,以及路由的配置等,另外还可以配置DHCP功能,以及产品的安装等等如上图所示,在命令提示符输入:sysconfig,将会出现下图所列一些选项,在Yourchoice后面输入你想配置的选项前的数字,然后按回车可以看到,依次的选项为主机名,域名,域名服务,时间和日期,网络连接,路由,DHCP服务配置,DHCP中继配置,产品安装,产品配置等例如我们选择5,为防火墙新增一个接口IP地址然后选择2,进行连接配置,也就是配置IP地址选择1进行IP地址配置更改如上图所示按照提示配置IP地址和子网掩码进行其他配置也如同上述操作,选择对应的编号然后按照提示进行配置1.1

4、cpconfig可以对checkpoint防火墙进行相关的配置,如下图所示,也是按照列表的形式列出,分别是license,snmp,PKCS#11令牌,随机池,SIC,禁用cluster,禁用安全加速,产品自动启动常用的选项一般为SIC的配置,cluster功能模块的启用等;选择7是开启cluster功能模块;选择5是设置SIC。选择5,然后会提示你是否准备重新初始化通信,输入Y注意:重新配置SIC时,输入的会话密钥是不会显示出来的。防火墙上的SIC重新配置了以后,管理服务器也就是SmartCenter服务器上面也要针对object重新设置SIC1.1cpstop防火墙停止命令

5、,使用这个命令后,防火墙的功能停止,但是secureplatform系统还是在运行。此命令在cluster环境中可以用来进行主防火墙和备防火墙切换1.2cpstart防火墙启动命令,使用这个命令开启防火墙的功能1.3expert进入专家模式,在此模式下可以执行部分linux命令1.1idle通过ssh工具连接防火墙时,默认的超时时间是10分钟,使用idle命令可以自定义超时时间,单位为分钟。1.2webuiWebui定义的是防火墙IE管理界面登录使用的端口号,在防火墙安装的时候可以修改,默认是443端口。1.3脚本添加路由路由条目可以在sysconfig命令下添加或者删除,也可

6、以支持命令行方式添加删除路由条目。删除路由条目的命令如下所示一、查看系统状态2.1toptop这个命令其实是linux下面的命令,我们可以使用此命令查看防火墙的系统资源和运行时间。从下面的图中我们可以看到,防火墙的系统时间为20:59:15,状态为up,系统已经运行了2分21秒;还可以看到CPU和内存的使用情况注释:以下举例说明top命令显示的项目很多,默认值是每5秒更新一次。显示的各项目为:15:06:57up129days,19:03,5users,loadaverage:1.21,1.20,1.25uptime该项显示的是系统启动时间、已经运行的时间和三个平均负载值(最近

7、1秒,5秒,15秒的负载值)。222processes:219sleeping,2running,1zombie,0stoppedprocesses自最近一次刷新以来的运行进程总数。这些进程被分为正在运行的,休眠的,停止的等很多种类。CPUstates:cpuusernicesystemirqsoftirqiowaitidletotal0.9%0.0%27.4%0.0%0.0%0.2%71.2%cpu001.9%0.0%19.4%0.0%0.0%0.0%78.6%cpu010.0%0.0%3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。