Одминский блог

Смена IP адреса на Check Point FireWall-1 4.0/4.1

Смена IP адреса на сервере Check Point FireWall-1, в большинстве конфигураций, происходит следующим образом:  на сайте Check Point Software Ltd. , в разделе User center запрашивается новая лицензия на назначаемый IP адрес

1. Меняем IP адрес на модуле FireWall (OS/TCP/IP)
2. Изменяем локальный hosts файл
3. Отключаем от FireWall внешнюю сетку, желательно отключив патч-корд
4. Перегружаем
5. Устанавливаем новую FireWall лицензию
6. На консоли шлюза даем команду, для выгрузки политики безопасности “fw unload localhost”
7. Очищаем директорию fw/state (предварительно сделать резервную копию)
8. Устанавливаем используемую политику безопасности “fw load localhost”
9. Проверяем Masters file: должен быть выбран тот же уровень encryption level os что и на управляющем модуле

На управляющем модуле

1. Изменяем host файл
2. Используя “fwconfig” для Firewall-1 4.0 “cpconfig” для 4.1 или средствами GUI добавляем новый клиентский IP
3. Меняем IP адрес в  General tab FireWall используя Get Address
4. Используя “GET” меняем информацию в  interface tab, для отображения нового IP
5. Генерируем сертификационные ключи
6. Переставляем putkeys между management и PFM (делать необходимо на обоих машинах).
7. Применяем политику для всех FireWalls
8. Проверяем Masters file: должен быть выбран тот же уровень encryption level os, что и на firewall модуле

Теги: Checkpoint, IT безопасность