不知怎麼搞的,checkpoint防火牆的日誌為什麼要放在c盤(c:\windows\fw1\r65\fw1\log)。放置在c盤的話,c盤容量會由於防火牆的日誌量日益增多而消耗殆盡。因此很有必要修改一下防火牆的日誌目錄。
官方提供的修改windows伺服器的方法如下:
1,新建乙個目錄用來放置防火牆日誌,比如:e:\fwlog;
2,修改如下登錄檔:
hkey_local_machine\software\checkpoint\fw\5.0(for ng)
hkey_local_machine\software\checkpoint\fw\6.0(for ngx)
增加乙個字串鍵值fwlogdir,輸入e:\fwlog作為其鍵值;
3,重啟伺服器,重啟後你會看到此目錄已經有資料在寫入了;
4,在cmd中進行cpstop,然後將c:\windows\fw1\r65\fw1\log此目錄中的所有檔案全部拷貝到e:\fwlog,拷貝完成後cpstart;這是可以到smartview tracker上進行檢測,是否存在歷史記錄。我已經檢測了一切正常。
5,備份登錄檔;
6,備份checkpoint所有當時配置,在命令提示符下cd到c:\windows\fw1\r65\fw1\bin\upgrade_tools輸入upgrade_export.exe 檔名回車即可;
7,日誌目錄修改完成。
windows伺服器的日誌目錄變更方法我已經驗證了,可以放心使用。
當checkpoint伺服器為如下系統時,請參考如下方法,注意下面的方法本人沒經過測試,請慎用。
unix, linux, and ipso
execute the following commands on your smartcenter server:
nokia[admin]# cpstop
nokia[admin]# mv $fwdir/log $fwdir/log.old
nokia[admin]# ln -s /path/to/new/directory $fwdir/log
nokia[admin]# cpstart
完成。
Check Point防火牆配置NAT
static nat配置 step1 建立host物件並且配置static nat,如下圖 step2 修改全域性屬性的nat項的arp 選項,勾選即可,如下圖 step3 在閘道器的web portal頁面的network mangement標籤卡中找到proxy arp,新增arp繫結條目 st...
Check Point防火牆公升級和打補丁
cp防火牆的公升級和打補丁可以在命令列下操作,也可以在web ui下進行,cp的公升級首先得公升級deployment agent軟體 step1 公升級deployment agent 本例將r80.10 t479公升級至t462 1.1.公升級deploymentagent 000001671 ...
linux 修改防火牆
本人使用的一般是centos 下面是centos6版本的操作 1 修改防火牆 root localhost nexus vi etc sysconfig iptables firewall configuration written by system config firewall manual ...