Смена внешнего IP на Check Point NGX

14 Jul 2009 | Автор: anchous |

Данная процедура в CheckPoint довольно тривиальна, но нем не менее мне встречались умельцы, пытавшиеся провести данную процедуру в обратном порядке- по аналогии с ведьмиными заклятиями. Но, в отличии от обычных операционок, инсталляция правил после некорректной смены IP, на шлюзе от Check Point, чревата танцами с бубнами вокруг сотни конфигурационных файлов по которым распихивается информация, т.ч. наиболее простым решением будет являться полная перестановка системы.

Смена IP адреса уникальна для каждой отдельной операционной системы, и в данном мануале не рассматривается.  Рекомендую обратиться к мануалам OS, в случае если эта тривиальная процедура вызывает чувство беспокойства ;)

Сценарий:
Host name сервера Smart Center ‘test’.  IP адрес = 10.0.30.200, и адрес на который мы хотим его сменить  10.0.30.150.

Кстати:
Для начала необходимо запросить новую лицензию в  Check Point User Center account.

Поехали:

  1. Открываем SmartDashboard и правим объект политики  ‘test’
  2. Меняем IP адрес во вкладке ‘General’ на новый IP
  3. Правим вкладку Topology, изменяем старый IP на новый адрес, и кликом на OK закрываем объкт
  4. Щелкаем  File -> Save.
  5. Останавливаем SmartCenter сервер с помощью команды "cpstop"
  6. Изменяем файл /etc/hosts file, чтобы ‘test’ перенаправлялся на 10.0.30.150
  7. Изменяем IP адрес на внешнем интерфейсе SmartCenter сервера
    ***
    Не забыть поменять маршрут по умолчанию для внешнего интерфейса OS
  8. Если лицензия сервера SmartCenter привязывалась к внешнему IP адресу, то изменяем лицензию для нового IP
  9. Перегружам SmartCenter сервер
  10. Пингуем host tets по его hostname, чтобы убедиться что резолв на новый адрес работает корректно
  11. Подключаемся к SmartDashboard, проверяем и устанавливаем Security Policy.
VN:F [1.9.21_1169]
Rating: 9.8/10 (4 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)
Смена внешнего IP на Check Point NGX, 9.8 out of 10 based on 4 ratings

Теги: , ,

Ваш отзыв