Смена внешнего IP на Check Point NGX
14 Jul 2009 | Автор: dd |Данная процедура в CheckPoint довольно тривиальна, но нем не менее мне встречались умельцы, пытавшиеся провести данную процедуру в обратном порядке- по аналогии с ведьмиными заклятиями. Но, в отличии от обычных операционок, инсталляция правил после некорректной смены IP, на шлюзе от Check Point, чревата танцами с бубнами вокруг сотни конфигурационных файлов по которым распихивается информация, т.ч. наиболее простым решением будет являться полная перестановка системы.
Смена IP адреса уникальна для каждой отдельной операционной системы, и в данном мануале не рассматривается. Рекомендую обратиться к мануалам OS, в случае если эта тривиальная процедура вызывает чувство беспокойства 
Сценарий:
Host name сервера Smart Center ‘test’. IP адрес = 10.0.30.200, и адрес на который мы хотим его сменить 10.0.30.150.
Кстати:
Для начала необходимо запросить новую лицензию в Check Point User Center account.
Поехали:
- Открываем SmartDashboard и правим объект политики ‘test’
- Меняем IP адрес во вкладке ‘General’ на новый IP
- Правим вкладку Topology, изменяем старый IP на новый адрес, и кликом на OK закрываем объкт
- Щелкаем File -> Save.
- Останавливаем SmartCenter сервер с помощью команды
"cpstop" - Изменяем файл
/etc/hostsfile, чтобы ‘test’ перенаправлялся на 10.0.30.150 - Изменяем IP адрес на внешнем интерфейсе SmartCenter сервера
***
Не забыть поменять маршрут по умолчанию для внешнего интерфейса OS - Если лицензия сервера SmartCenter привязывалась к внешнему IP адресу, то изменяем лицензию для нового IP
- Перегружам SmartCenter сервер
- Пингуем host tets по его hostname, чтобы убедиться что резолв на новый адрес работает корректно
- Подключаемся к SmartDashboard, проверяем и устанавливаем Security Policy.
