Смена IP адреса на Check Point FireWall-1 4.0/4.1

14 Jul 2009 | Автор: dd |

Смена IP адреса на сервере Check Point FireWall-1, в большинстве конфигураций, происходит следующим образом:  на сайте Check Point Software Ltd. , в разделе User center запрашивается новая лицензия на назначаемый IP адрес

  1. Меняем IP адрес на модуле FireWall (OS/TCP/IP)
  2. Изменяем локальный hosts файл
  3. Отключаем от FireWall внешнюю сетку, желательно отключив патч-корд
  4. Перегружаем
  5. Устанавливаем новую FireWall лицензию
  6. На консоли шлюза даем команду, для выгрузки политики безопасности “fw unload localhost”
  7. Очищаем директорию fw/state (предварительно сделать резервную копию)
  8. Устанавливаем используемую политику безопасности “fw load localhost”
  9. Проверяем Masters file: должен быть выбран тот же уровень encryption level os что и на управляющем модуле

На управляющем модуле

  1. Изменяем host файл
  2. Используя “fwconfig” для Firewall-1 4.0 “cpconfig” для 4.1 или средствами GUI добавляем новый клиентский IP
  3. Меняем IP адрес в  General tab FireWall используя Get Address
  4. Используя “GET” меняем информацию в  interface tab, для отображения нового IP
  5. Генерируем сертификационные ключи
  6. Переставляем putkeys между management и PFM (делать необходимо на обоих машинах).
  7. Применяем политику для всех FireWalls
  8. Проверяем Masters file: должен быть выбран тот же уровень encryption level os, что и на firewall модуле
VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги: ,

Ваш отзыв