為了方便大家快速找到想看的,就建立了一個目錄

Checkpoint Captive Portal

Checkpointt、Captive Portal

Cisco 3850 Upgrade Firmware

Cisco、3850、Firmware

EdisonChang 發表在 痞客邦 留言(0) 人氣()

遇到lv_log空間不足時,將沒在用的Partion空間移轉至lv_log,使其有更多的空間可存放log。

壹、設定步驟

Step 1:確認剩餘空間

利用指令確認目前使用狀況,由下圖可得知lv_log有30G。

[Expert@gw1r773:0]# df -h

1.png  

Step 2:確認可調整空間大小

EdisonChang 發表在 痞客邦 留言(0) 人氣()

Captive Portal就是一個驗證的畫面,會到AD去做查詢輸入的帳號是否正確。

運作方式是有人輸入帳號、密碼才會去向AD做驗證,傾向被動

帳號、密碼驗證後再確認該User或所在的Group,

依找APCL/URLF policy或Firewall policy去決定Allow、Block或Drop。

Catpvie Portal和AD Query的功能不太一樣,AD Query會主動去和DC撈目前登入的資料。

壹、設定步驟

Step 1:啟用Captive Portal功能

EdisonChang 發表在 痞客邦 留言(0) 人氣()

Cisco 3850上傳Firmware可分為兩種,一為Boot System指定路徑,二為Install Mode。

在此是Install Mode來做,聽說Install Mode的效能會比Boot System好,給各位參考。

壹、設定步驟

Step 1:bin檔利用TFTP上傳Flash

Switch(Config)# int vl 1

Switch(Config-if)# ip add 192.168.1.1 255.255.255.0

Switch(Config-if)# no shut

EdisonChang 發表在 痞客邦 留言(0) 人氣()

https inspection功能基本上是配合Application Control與URL Filter一起運作。

因為https網頁有經過加密,checkpoint對這個封包無法解析,自然無法擋下想阻擋的網頁。

所以我們需要開啟https inspection功能來看https網頁的封包,是不是我們想阻擋的網頁。

簡單來說https inspection功能的開啟就是為了可查看https網頁。

開啟https inspection功能會需要用到CA憑證,產生CA憑證可分兩種方法(我知道就兩種)

一、由checkpoint本身產生cer檔,再匯入各Client。

  這方式對於人數多的公司會是一種負擔,且這種方式與第二種方法比較起來較單純,

EdisonChang 發表在 痞客邦 留言(0) 人氣()

在Checkpoint的架構會有Management(MGMT)與Gateway(GW),可分為Standalone與Cluster架構。

以安裝與設定上,Cluster通常都會比Standalone來得比較繁瑣。以下簡易說明:

Standalone:把MGMT與GW都建置在同一台Server上。

Cluster:會有一台以上的MGMT與兩台以上的GW,分別建置在各別不同的Server上。

以下SOP已當各位安裝好一台MGMT與兩台GW,只差設定部份。

壹、設定步驟

 

EdisonChang 發表在 痞客邦 留言(0) 人氣()

剛安裝Checkpoint時會有全功能15天試用的天數,

當15天試用天數到期又想續用該怎麼辦?就需要申請30天全功能試用序號來取代。

所以需要將舊的License備份後,再用新的License取代舊的License。

這次Lab要先將原先9月13日到期的License,要改成用9月12日到期。

壹、設定步驟

 

壹、設定步驟

EdisonChang 發表在 痞客邦 留言(0) 人氣()