Coolking's CCNP 筆記

遇到lv_log空間不足時，將沒在用的Partion空間移轉至lv_log，使其有更多的空間可存放log。

壹、設定步驟

Step 1：確認剩餘空間

利用指令確認目前使用狀況，由下圖可得知lv_log有30G。

[Expert@gw1r773:0]# df -h

Step 2：確認可調整空間大小

Captive Portal就是一個驗證的畫面，會到AD去做查詢輸入的帳號是否正確。

運作方式是有人輸入帳號、密碼才會去向AD做驗證，傾向被動。

帳號、密碼驗證後再確認該User或所在的Group，

依找APCL/URLF policy或Firewall policy去決定Allow、Block或Drop。

Catpvie Portal和AD Query的功能不太一樣，AD Query會主動去和DC撈目前登入的資料。

壹、設定步驟

Step 1：啟用Captive Portal功能

https inspection功能基本上是配合Application Control與URL Filter一起運作。

因為https網頁有經過加密，checkpoint對這個封包無法解析，自然無法擋下想阻擋的網頁。

所以我們需要開啟https inspection功能來看https網頁的封包，是不是我們想阻擋的網頁。

簡單來說https inspection功能的開啟就是為了可查看https網頁。

開啟https inspection功能會需要用到CA憑證，產生CA憑證可分兩種方法(我知道就兩種)：

一、由checkpoint本身產生cer檔，再匯入各Client。

　　這方式對於人數多的公司會是一種負擔，且這種方式與第二種方法比較起來較單純，

在Checkpoint的架構會有Management(MGMT)與Gateway(GW)，可分為Standalone與Cluster架構。

以安裝與設定上，Cluster通常都會比Standalone來得比較繁瑣。以下簡易說明：

Standalone：把MGMT與GW都建置在同一台Server上。

Cluster：會有一台以上的MGMT與兩台以上的GW，分別建置在各別不同的Server上。

以下SOP已當各位安裝好一台MGMT與兩台GW，只差設定部份。

壹、設定步驟

剛安裝Checkpoint時會有全功能15天試用的天數，

當15天試用天數到期又想續用該怎麼辦？就需要申請30天全功能試用序號來取代。

所以需要將舊的License備份後，再用新的License取代舊的License。

這次Lab要先將原先9月13日到期的License，要改成用9月12日到期。

壹、設定步驟

壹、設定步驟