2019年10月20日

CP防火墙使用命令批量创建对象和策略

摘要: Step1:批量创建网络对象 使用mgmt_cli 命令批量创建host对象,注意该命令需要管理员账号和密码 mgmt_cli add host name Host_10.133.1.100 ip-address 10.133.1.100 -u admin -p pwd@123mgmt_cli ad 阅读全文

posted @ 2019-10-20 16:12 CyberSecurityBook 阅读(494) 评论(0) 推荐(0) 编辑

2019年10月16日

CITRIX ADC配置SSL卸载

摘要: 如上图,将ssl的加密解密放在前端的负载均衡设备上,客户端到VPX的访问都是加密的,VPX到后端的服务器都是http的 Step1:上传证书到VPX,如下图: Step2:创建SSL的虚拟服务器并且绑定证书,如下图: Step3:在测试终端上通过https://10.10.1.210访问如下图: 阅读全文

posted @ 2019-10-16 21:31 CyberSecurityBook 阅读(449) 评论(0) 推荐(0) 编辑

2019年10月13日

防火墙TCP的单向控制

摘要: 网络拓扑: 如上图所示,防火墙分为external/internal/dmz三个安全zone,其中10.133.1.100/32为dmz区的一台squid缓存服务器,10.158.1.10/32,10.158.1.20/32为两台internal内部的web服务器,在防火墙的external口上将1 阅读全文

posted @ 2019-10-13 21:35 CyberSecurityBook 阅读(3212) 评论(0) 推荐(0) 编辑

2019年9月28日

CP防火墙配置NAT

摘要: Static NAT配置 Step1:创建host对象并且配置static NAT,如下图: Step2:修改全局属性的NAT项的ARP代理选项,勾选即可,如下图: Step3:在网关的web portal页面的Network Mangement标签卡中找到Proxy ARP,添加ARP绑定条目 S 阅读全文

posted @ 2019-09-28 17:55 CyberSecurityBook 阅读(985) 评论(0) 推荐(0) 编辑

2019年9月26日

CITRIX VPX配置四层负载

摘要: 网络拓扑如下: Step1:开启四层负载特性 在Configuration->Traffic Management->Load Balancing上右键弹出菜单点击enable,如下图: Step2:在Configuration->Traffic Management->Load Balancing 阅读全文

posted @ 2019-09-26 16:55 CyberSecurityBook 阅读(533) 评论(0) 推荐(0) 编辑

2019年9月23日

CP策略含有中文字符提交失败故障解决

摘要: 硬件平台:CP5600 系统版本:R80.10 补丁版本:TAKE103 故障现象:提交新增策略失败,日志显示 if the problem persists contact Checkpoint Support(Error code:0-2000117) 解决方法: 根据错误提示0-2000117 阅读全文

posted @ 2019-09-23 15:14 CyberSecurityBook 阅读(259) 评论(0) 推荐(0) 编辑

2019年9月4日

F5 LTM旁路配置四层负载

摘要: 网络拓扑图如下: 如上图所示,其中LTM和web1,web2处于同一网络中,外部的client访问请求后端的服务的时候,通过F5 LTM的VS地址,将实际的请求分配到后端两台服务web1和web2上 Step1:创建server pool,如下图 将地址池中加入成员服务器,如下图: Step2:配置 阅读全文

posted @ 2019-09-04 22:19 CyberSecurityBook 阅读(793) 评论(0) 推荐(0) 编辑

2019年8月22日

CP防火墙排错装逼三件套

摘要: 1.tcpdump 通常用来抓包处理经过网卡的交互包 [Expert@BJ-OFFICE-GW:0]# tcpdump -nni any host 10.158.1.100 -w /var/log/tcpdump20190821.captcpdump: WARNING: Promiscuous mo 阅读全文

posted @ 2019-08-22 16:34 CyberSecurityBook 阅读(545) 评论(0) 推荐(0) 编辑

2019年8月15日

CP防火墙导入.csv格式的对象

摘要: Step1:将.csv格式的对象上传到管理服务器,本例为/home/admin目录 [Expert@SZ-OFFICE-SMT:0]# pwd/home/admin[Expert@SZ-OFFICE-SMT:0]# ls -ltotal 8-rw-r 1 admin root 625 Aug 15 阅读全文

posted @ 2019-08-15 23:02 CyberSecurityBook 阅读(388) 评论(0) 推荐(0) 编辑

2019年8月8日

Checkpoint R77.30 web ui登录配置

摘要: R77.30默认只能使用微软内核的浏览器进行web ui的登陆,在专家模式下修改后chrome和firefox正常登录,步骤如下: [Expert@BJ-ZHX-FW:0]# cp /web/htdocs2/js/login.js /web/htdocs2/js/login.js.orig; sed 阅读全文

posted @ 2019-08-08 11:05 CyberSecurityBook 阅读(798) 评论(0) 推荐(0) 编辑

2019年7月16日

Checkpoint checkup中文报告模板使用

摘要: 步骤: Step1:下载中文版语言包和字体 https://supportcenter.checkpoint.com/supportcenter/portal?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=50110 阅读全文

posted @ 2019-07-16 15:03 CyberSecurityBook 阅读(272) 评论(0) 推荐(0) 编辑

Checkpoint 防火墙修改网卡buffer

摘要: 近期有一台CP5100频繁丢包,修改网卡buffer步骤如下,默认的网卡buffer为256,最大可以修改为4096,其步骤如下: step1:ssh登录checkpoint 防火墙控制台 step2:查看eth0的buffer BJ-OFFICE-GW> show interface eth0 r 阅读全文

posted @ 2019-07-16 09:24 CyberSecurityBook 阅读(307) 评论(0) 推荐(0) 编辑

2019年7月9日

CP防火墙升级和打补丁

摘要: CP防火墙的升级和打补丁可以在命令行下操作,也可以在web ui下进行,CP的升级首先得升级Deployment Agent软件 Step1:升级Deployment Agent 本例将R80.10 T479升级至T462 1.1.升级DeploymentAgent_000001671_1.tgz 阅读全文

posted @ 2019-07-09 11:35 CyberSecurityBook 阅读(542) 评论(0) 推荐(0) 编辑

CP防火墙备份与还原

摘要: Step1:进入专家模式 如果没有设置专家模式的密码,执行下面命令进行设置: BJ-OFFICE-GW> set expert-passwordEnter new expert password: Enter new expert password (again): BJ-OFFICE-GW> St 阅读全文

posted @ 2019-07-09 11:24 CyberSecurityBook 阅读(800) 评论(0) 推荐(0) 编辑

2019年6月15日

使用checkpoint做代理服务器

摘要: version:R80.30 T200 Step 1:编辑刀片的属性,开启http/https代理,如下图: Step 2:配置访问策略,如下图: Step 3:配置客户端浏览器如下图: Step 4:查看流量日志,如下图: 阅读全文

posted @ 2019-06-15 23:52 CyberSecurityBook 阅读(413) 评论(0) 推荐(0) 编辑

2019年4月25日

使用CP进行应用层程序控制

摘要: 测试版本:R80.20 Step1:开启软刀片的URL过滤和APP控制,如下图: Step2:编辑访问策略,在层编辑器中勾选刀片的“应用程序和URL过滤”,“内容识别”,如下图: Step3:新建一条访问策略,匹配http和https的流量,动作为inline,如下图: Step4:创建inline 阅读全文

posted @ 2019-04-25 11:08 CyberSecurityBook 阅读(294) 评论(0) 推荐(0) 编辑

2019年4月14日

使用syslog服务器存储cp防火墙日志配置

摘要: 版本:R80.20 step1:创建syslog 服务器,如下图: step2:配置syslog 服务器,如下图: step3:配置网关日志服务器,添加设定的syslog服务器,如下图: step4:开启CP syslog日志转发,如下图: step4:在syslog服务器上查看日志,如下图: 阅读全文

posted @ 2019-04-14 19:51 CyberSecurityBook 阅读(1417) 评论(0) 推荐(0) 编辑

2019年4月13日

CP IPSEC VPN配置(一)

摘要: 版本:R80.20 实验拓扑: Step1:创建VPN子网,如下图: Step2:创建VPN社区,本例使用网状拓扑,如下图: Step3:配置网关的VPN domain,如下图: Step4:配置VPN访问策略,如下图: Step5:ping测试触发VPN隧道建立,查看日志如下: 阅读全文

posted @ 2019-04-13 14:04 CyberSecurityBook 阅读(6) 评论(0) 推荐(0) 编辑

2019年4月12日

CP IPS功能测试

摘要: 测试环境:CP 15000硬件 测试拓扑: Step1:重新安装Check_Point_R80.10_T479_Gaia并且打补丁 Step2:初始化CP并且部署模式为Management和Gateway安装在一台设备上 Step3:配置桥接接口,如下图: 激活external接口 激活intern 阅读全文

posted @ 2019-04-12 09:42 CyberSecurityBook 阅读(251) 评论(0) 推荐(0) 编辑

2019年3月17日

checkpoint NGFW 实验(一)

摘要: 网络拓扑如下: 配置要求: a.实现LAN和DMZ区域正常访问互联网 b.映射LAN内部主机 10.158.1.1/32的RDP给外网访问,发布DMZ区域的10.133.1.100的主机的web服务到10.10.1.30 c.不允许LAN和DMZ的主机互访 step1:配置如上图规划的接口IP地址, 阅读全文

posted @ 2019-03-17 12:06 CyberSecurityBook 阅读(506) 评论(0) 推荐(0) 编辑

导航