為了方便大家快速找到想看的,就建立了一個目錄
Checkpointt、Captive Portal
Cisco、3850、Firmware
- Sep 01 Wed 2010 06:50
我是目錄清單
- Nov 04 Wed 2015 16:47
Check Point Resize Partions
遇到lv_log空間不足時,將沒在用的Partion空間移轉至lv_log,使其有更多的空間可存放log。
壹、設定步驟
Step 1:確認剩餘空間
利用指令確認目前使用狀況,由下圖可得知lv_log有30G。
[Expert@gw1r773:0]# df -h
Step 2:確認可調整空間大小
- Sep 19 Sat 2015 10:49
Checkpoint Captive Portal
Captive Portal就是一個驗證的畫面,會到AD去做查詢輸入的帳號是否正確。
運作方式是有人輸入帳號、密碼才會去向AD做驗證,傾向被動。
帳號、密碼驗證後再確認該User或所在的Group,
依找APCL/URLF policy或Firewall policy去決定Allow、Block或Drop。
Catpvie Portal和AD Query的功能不太一樣,AD Query會主動去和DC撈目前登入的資料。
壹、設定步驟
Step 1:啟用Captive Portal功能
- Sep 18 Fri 2015 09:45
Cisco 3850 Upgrade Firmware
Cisco 3850上傳Firmware可分為兩種,一為Boot System指定路徑,二為Install Mode。
在此是Install Mode來做,聽說Install Mode的效能會比Boot System好,給各位參考。
壹、設定步驟
Step 1:bin檔利用TFTP上傳Flash
Switch(Config)# int vl 1
Switch(Config-if)# ip add 192.168.1.1 255.255.255.0
Switch(Config-if)# no shut
- Aug 22 Sat 2015 18:15
Checkpoint HTTPS Inspection
https inspection功能基本上是配合Application Control與URL Filter一起運作。
因為https網頁有經過加密,checkpoint對這個封包無法解析,自然無法擋下想阻擋的網頁。
所以我們需要開啟https inspection功能來看https網頁的封包,是不是我們想阻擋的網頁。
簡單來說https inspection功能的開啟就是為了可查看https網頁。
開啟https inspection功能會需要用到CA憑證,產生CA憑證可分兩種方法(我知道就兩種):
一、由checkpoint本身產生cer檔,再匯入各Client。
這方式對於人數多的公司會是一種負擔,且這種方式與第二種方法比較起來較單純,
- Aug 21 Fri 2015 15:15
Checkpoint Create Security Cluster
在Checkpoint的架構會有Management(MGMT)與Gateway(GW),可分為Standalone與Cluster架構。
以安裝與設定上,Cluster通常都會比Standalone來得比較繁瑣。以下簡易說明:
Standalone:把MGMT與GW都建置在同一台Server上。
Cluster:會有一台以上的MGMT與兩台以上的GW,分別建置在各別不同的Server上。
以下SOP已當各位安裝好一台MGMT與兩台GW,只差設定部份。
壹、設定步驟
- Aug 20 Thu 2015 20:37
Checkpiont Replace License
剛安裝Checkpoint時會有全功能15天試用的天數,
當15天試用天數到期又想續用該怎麼辦?就需要申請30天全功能試用序號來取代。
所以需要將舊的License備份後,再用新的License取代舊的License。
這次Lab要先將原先9月13日到期的License,要改成用9月12日到期。
壹、設定步驟
壹、設定步驟
