Checkpoint运维手册.doc

发布时间：2022-06-26 发布人：admin 分类：说明书资料大小：0.47M 资料格式：doc 举报版权申诉

d8a175f0-4463-4bb5-afff-464e5cc74552.doc.pdf-第1页.png

第1页 / 共20页

d8a175f0-4463-4bb5-afff-464e5cc74552.doc.pdf-第2页.png

第2页 / 共20页

d8a175f0-4463-4bb5-afff-464e5cc74552.doc.pdf-第3页.png

第3页 / 共20页

d8a175f0-4463-4bb5-afff-464e5cc74552.doc.pdf-第4页.png

第4页 / 共20页

d8a175f0-4463-4bb5-afff-464e5cc74552.doc.pdf-第5页.png

第5页 / 共20页

d8a175f0-4463-4bb5-afff-464e5cc74552.doc.pdf-第6页.png

第6页 / 共20页

d8a175f0-4463-4bb5-afff-464e5cc74552.doc.pdf-第7页.png

第7页 / 共20页

d8a175f0-4463-4bb5-afff-464e5cc74552.doc.pdf-第8页.png

第8页 / 共20页

一、基本配置命令

1.1sysconfig

1.2cpconfig

1.3cpstop

1.4cpstart

1.5expert

1.6idle

1.7webui

1.8脚本添加路由

二、查看系统状态

2.1top

2.2df –h

2.3free

三、HA相关命令

3.1cphaprob stat

3.2cphaprob –a if

3.3cphaconf set_ccp broadcast

3.4cphaprob list

3.5cphastart/cphastop

3.6fw ctl pstat

四、常用维护命令

4.1ver

4.2fw ver

4.3查看防火墙UTM/POWER版本

4.4查看防火墙硬件型号

4.5license查看和添加

4.6ifconfig/ifconfig –a

4.7mii-tool

4.8ethtool

4.9cpstat fw

4.10会话数查看

五、日志查看命令

5.1fw log

5.2fw lslogs

5.3fw lslogs –e

5.4fw logswitch

5.5导出日志文件

六、防火墙的备份和恢复

6.1备份防火墙

6.2在IE中备份

6.3在防火墙上备份

6.4恢复防火墙

Checkpoint 防火墙命令行维护手册版本号：V1.0 制订模版：NGX-R65

目录一、基本配置命令..........................................................................................................................1 1.1 SYSCONFIG..............................................................................................................................................................1 1.2 CPCONFIG................................................................................................................................................................2 1.3 CPSTOP......................................................................................................................................................................3 CPSTART...................................................................................................................................................................3 1.4 1.5 EXPERT.....................................................................................................................................................................3 1.6 IDLE............................................................................................................................................................................4 1.7 WEBUI.......................................................................................................................................................................4 1.8 脚本添加路由.........................................................................................................................................................4 二、查看系统状态..........................................................................................................................1 2.1 TOP..............................................................................................................................................................................1 2.2 DF–H..........................................................................................................................................................................1 FREE...........................................................................................................................................................................2 2.3 三、 HA 相关命令............................................................................................................................1 3.1 CPHAPROBSTAT...................................................................................................................................................1 CPHAPROB–AIF..................................................................................................................................................1 3.2 3.3 CPHACONFSET_CCPBROADCAST...............................................................................................................1 3.4 CPHAPROBLIST....................................................................................................................................................1 3.5 CPHASTART/CPHASTOP...................................................................................................................................2 3.6 FWCTLPSTAT.......................................................................................................................................................2 四、常用维护命令..........................................................................................................................1 4.1 VER..............................................................................................................................................................................1 4.2 FWVER.....................................................................................................................................................................1 4.3 查看防火墙UTM/POWER 版本....................................................................................................................1 4.4 查看防火墙硬件型号..........................................................................................................................................1 4.5 LICENSE 查看和添加..........................................................................................................................................1 IFCONFIG/IFCONFIG–A...................................................................................................................................1 4.6 4.7 MII-TOOL..................................................................................................................................................................1 4.8 ETHTOOL.................................................................................................................................................................1 4.9 CPSTATFW..............................................................................................................................................................2 4.10 会话数查看..............................................................................................................................................................1 五、日志查看命令..........................................................................................................................1 5.1 FWLOG.....................................................................................................................................................................1 FWLSLOGS..............................................................................................................................................................1 5.2 5.3 FWLSLOGS–E.......................................................................................................................................................1 5.4 FWLOGSWITCH....................................................................................................................................................1 5.5 导出日志文件.........................................................................................................................................................1 六、防火墙的备份和恢复...........................................................................................................1 6.1 备份防火墙..............................................................................................................................................................1 6.2 在IE 中备份............................................................................................................................................................1 6.3 在防火墙上备份....................................................................................................................................................2 6.4 恢复防火墙..............................................................................................................................................................2

一、基本配置命令 1.1sysconfig 可以对系统进行配置和修改，比如主机名修改，DNS 配置修改，以及路由的配置等，另外还可以配置DHCP 功能，以及产品的安装等等后面输入你想配置的选项前的数字，然后按回车如上图所示，在命令提示符输入：sysconfig，将会出现下图所列一些选项，在Yourchoice 可以看到，依次的选项为主机名，域名，域名服务，时间和日期，网络连接，路由，DHCP 服务配置，DHCP 中继配置，产品安装，产品配置等例如我们选择5，为防火墙新增一个接口IP 地址然后选择2，进行连接配置，也就是配置IP 地址选择1 进行IP 地址配置更改

进行其他配置也如同上述操作，选择对应的编号然后按照提示进行配置如上图所示按照提示配置IP 地址和子网掩码 1.2cpconfig 可以对checkpoint 防火墙进行相关的配置，如下图所示，也是按照列表的形式列出，分别是license，snmp，PKCS#11 令牌，随机池，SIC，禁用cluster，禁用安全加速，产品自动启动常用的选项一般为SIC 的配置，cluster 功能模块的启用等；选择7 是开启cluster 功能模块；选择5 是设置SIC。 - 2 -

选择5，然后会提示你是否准备重新初始化通信，输入Y 注意：重新配置SIC 时，输入的会话密钥是不会显示出来的。防火墙上的SIC 重新配置了以后，管理服务器也就是SmartCenter 服务器上面也要针对object 重新设置SIC 1.3cpstop 防火墙停止命令，使用这个命令后，防火墙的功能停止，但是secureplatform 系统还是在运行。此命令在cluster 环境中可以用来进行主防火墙和备防火墙切换 1.4cpstart 1.5expert 进入专家模式，在此模式下可以执行部分linux 命令防火墙启动命令，使用这个命令开启防火墙的功能 - 3 -

间，单位为分钟。 1.6idle 通过ssh 工具连接防火墙时，默认的超时时间是10 分钟，使用idle 命令可以自定义超时时 1.7webui Webui 定义的是防火墙IE 管理界面登录使用的端口号，在防火墙安装的时候可以修改，默认是443 端口。 1.8 脚本添加路由路由条目可以在sysconfig 命令下添加或者删除，也可以支持命令行方式添加删除路由条目。删除路由条目的命令如下所示 - 4 -

二、查看系统状态 2.1top top 这个命令其实是linux 下面的命令，我们可以使用此命令查看防火墙的系统资源和运行时间。从下面的图中我们可以看到，防火墙的系统时间为20:59:15，状态为up，系统已经运行了2 分21 秒；还可以看到CPU 和内存的使用情况注释：以下举例说明止的等很多种类。 cpuusernice 5users, up129days,19:03, top 命令显示的项目很多，默认值是每5 秒更新一次。显示的各项目为： 15:06:57 loadaverage:1.21,1.20,1.25 uptime 该项显示的是系统启动时间、已经运行的时间和三个平均负载值（最近1 秒，5 秒， 15 秒的负载值）。 222processes:219sleeping,2running,1zombie,0stopped processes 自最近一次刷新以来的运行进程总数。这些进程被分为正在运行的，休眠的，停 CPUstates: iowaitidle softirq systemirq total0.9%0.0%27.4%0.0% 0.0%0.2%71.2% cpu001.9%0.0%19.4%0.0% 0.0%0.0%78.6% cpu010.0%0.0%33.0%0.0% 0.0%0.0%66.9% cpu021.9%0.0%22.3%0.0% 0.0%0.9%74.7% cpu030.0%0.0%35.2%0.0% 0.0%0.0%64.7% CPUstates 显示用户模式，系统模式，优先级进程（只有优先级为负的列入考虑）和闲置等各种情况所占用CPU 时间的百分比。优先级进程所消耗的时间也被列入到用户和系统的时间中，所以总的百分比将大于100％。 Mem: 16214336kav,15682832kused, 531504kfree,0kshrd, 215016kbuff 446432kin_c 10896844kactv,3379680kin_d, Mem 内存使用情况统计，其中包括总的可用内存，空闲内存，已用内存，共享内存和缓存 Swap:10482404kav,0kused,10482404kfree 14856500kcached Swap 交换空间统计，其中包括总的交换空间，可用交换空间，已用交换空间。 2.2df–h df–h 同样也是linux 下面查看硬盘使用情况的命令，使用这个命令需要先进入专家模式所占内存的情况。

注释：以下举例说明 2.3free $freetotal used freesharedbufferscached Mem: 1002769232 062421 -/+buffers/cache:286715 Swap:1153 0 1153 第一部分Mem 行: total 内存总数:1002M used 已经使用的内存数:769M free 空闲的内存数:232M shared 当前已经废弃不用，总是0 buffersBuffer 缓存内存数:62M cachedPage 缓存内存数:421M 关系：total(1002M)=used(769M)+free(232M) 第二部分(-/+buffers/cache): (-buffers/cache)used 内存数：286M(指的第一部分Mem 行中的used-buffers-cached) (+buffers/cache)free 内存数:715M(指的第一部分Mem 行中的free+buffers+cached) 可见-buffers/cache 反映的是被程序实实在在吃掉的内存，而+buffers/cache 反映的是可以第三部分是指交换分区, 类似于Windows 的虚拟内存。第一部分(Mem)与第二部分(-/+buffers/cache)中used 和free 我们可以从二个方面来解释. 对操作系统来讲是Mem 的参数.buffers/cached 都是属于被使用,所以它认为free 只有232. 对应用程序来讲是(-/+buffers/cach).buffers/cached 是等同可用的，因为buffer/cached 是为了提高程序执行的性能，当程序使用内存时，buffer/cached 会很快地被使用。所以,以应用来看看,以(-/+buffers/cache)的free 和used 为主.所以我们看这个就好了.Linux 为了提高磁盘和内存存取效率,Linux 做了很多精心的设计, 除了对dentry 进行缓存(用于 VFS,加速文件路径名到inode 的转换), 还采取了两种主要Cache 方式：BufferCache 和Page Cache。前者针对磁盘块的读写，后者针对文件inode 的读写。这些Cache 能有效缩短了I/O 系统调用(比如read,write,getdents)的时间。挪用的内存总数。 - 2 -

分享到：

赞收藏

资料库

Checkpoint运维手册.doc

相关推荐

安全技术

热门标签

最新资料