您的位置:360文档中心› Checkpoint防火墙命令行维护手册

Checkpoint防火墙命令行维护手册

Checkpoint防火墙命令行维护手册
Checkpoint防火墙命令行维护手册

Checkpoint防火墙命令行维护手册

制订模版:NGX-R65

版本号:V1.0

目录

一、基本配置命令 (1)

1.1 SYSCONFIG (1)

1.2 CPCONFIG (2)

1.3 CPSTOP (3)

1.4 CPSTART (3)

1.5 EXPERT (3)

1.6 IDLE (4)

1.7 WEBUI (4)

1.8 脚本添加路由 (4)

二、查看系统状态 (1)

2.1 TOP (1)

2.2 DF –H (2)

2.3 FREE (2)

三、HA相关命令 (1)

3.1 CPHAPROB STAT (1)

3.2 CPHAPROB –A IF (1)

3.3 CPHACONF SET_CCP BROADCAST (1)

3.4 CPHAPROB LIST (2)

3.5 CPHASTART/CPHASTOP (3)

3.6 FW CTL PSTAT (3)

四、常用维护命令 (1)

4.1 VER (1)

4.2 FW VER (1)

4.3 查看防火墙UTM/POWER版本 (1)

4.4 查看防火墙硬件型号 (1)

4.5 LICENSE查看和添加 (1)

4.6 IFCONFIG/IFCONFIG –A (1)

4.7 MII-TOOL (1)

4.8 ETHTOOL (1)

4.9 CPSTAT FW (2)

4.10 会话数查看 (1)

五、日志查看命令 (1)

5.1 FW LOG (1)

5.2 FW LSLOGS (1)

5.3 FW LSLOGS –E (1)

5.4 FW LOGSWITCH (1)

5.5 导出日志文件 (2)

六、防火墙的备份和恢复 (1)

6.1 备份防火墙 (1)

6.2 在IE中备份 (1)

6.3 在防火墙上备份 (2)

6.4 恢复防火墙 (2)

一、基本配置命令

1.1sysconfig

可以对系统进行配置和修改,比如主机名修改,DNS配置修改,以及路由的配置等,另外还可以配置DHCP功能,以及产品的安装等等

如上图所示,在命令提示符输入:sysconfig,将会出现下图所列一些选项,在Your choice后面输入你想配置的选项前的数字,然后按回车

可以看到,依次的选项为主机名,域名,域名服务,时间和日期,网络连接,路由,DHCP 服务配置,DHCP中继配置,产品安装,产品配置等

例如我们选择5,为防火墙新增一个接口IP地址

然后选择2,进行连接配置,也就是配置IP地址

选择1进行IP地址配置更改

如上图所示按照提示配置IP地址和子网掩码

进行其他配置也如同上述操作,选择对应的编号然后按照提示进行配置

1.2cpconfig

可以对checkpoint防火墙进行相关的配置,如下图所示,也是按照列表的形式列出,分别是license,snmp,PKCS#11令牌,随机池,SIC,禁用cluster,禁用安全加速,产品自动启动

常用的选项一般为SIC的配置,cluster功能模块的启用等;选择7是开启cluster功能模块;选择5是设置SIC。

选择5,然后会提示你是否准备重新初始化通信,输入Y

注意:重新配置SIC时,输入的会话密钥是不会显示出来的。防火墙上的SIC重新配置了以后,管理服务器也就是SmartCenter服务器上面也要针对object重新设置SIC

1.3cpstop

防火墙停止命令,使用这个命令后,防火墙的功能停止,但是secureplatform系统还是在运行。此命令在cluster环境中可以用来进行主防火墙和备防火墙切换

1.4cpstart

防火墙启动命令,使用这个命令开启防火墙的功能

1.5expert

进入专家模式,在此模式下可以执行部分linux命令

1.6idle

通过ssh工具连接防火墙时,默认的超时时间是10分钟,使用idle命令可以自定义超时时间,单位为分钟。

1.7webui

Webui定义的是防火墙IE管理界面登录使用的端口号,在防火墙安装的时候可以修改,默认是443端口。

1.8脚本添加路由

路由条目可以在sysconfig命令下添加或者删除,也可以支持命令行方式添加删除路由条目。

删除路由条目的命令如下所示

二、查看系统状态

2.1top

top这个命令其实是linux下面的命令,我们可以使用此命令查看防火墙的系统资源和

运行时间。从下面的图中我们可以看到,防火墙的系统时间为20:59:15,状态为up,系统

已经运行了2分21秒;还可以看到CPU和内存的使用情况

注释:以下举例说明

top命令显示的项目很多,默认值是每5秒更新一次。显示的各项目为:

15:06:57 up 129 days, 19:03, 5 users, load average: 1.21, 1.20, 1.25

uptime 该项显示的是系统启动时间、已经运行的时间和三个平均负载值(最近1秒,5秒,

15秒的负载值)。

222 processes: 219 sleeping, 2 running, 1 zombie, 0 stopped

processes 自最近一次刷新以来的运行进程总数。这些进程被分为正在运行的,休眠的,停

止的等很多种类。

CPU states: cpu user nice system irq softirq iowait idle

total 0.9% 0.0% 27.4% 0.0% 0.0% 0.2% 71.2%

cpu00 1.9% 0.0% 19.4% 0.0% 0.0% 0.0% 78.6%

cpu01 0.0% 0.0% 33.0% 0.0% 0.0% 0.0% 66.9%

cpu02 1.9% 0.0% 22.3% 0.0% 0.0% 0.9% 74.7%

cpu03 0.0% 0.0% 35.2% 0.0% 0.0% 0.0% 64.7%

CPU states 显示用户模式,系统模式,优先级进程(只有优先级为负的列入考虑)和闲置

等各种情况所占用CPU时间的百分比。优先级进程所消耗的时间也被列入到用户和系统的时

间中,所以总的百分比将大于100%。

Mem: 16214336k av, 15682832k used, 531504k free, 0k shrd, 215016k

buff

10896844k actv, 3379680k in_d, 446432k in_c

Mem 内存使用情况统计,其中包括总的可用内存,空闲内存,已用内存,共享内存和缓存所占内存的情况。

Swap: 10482404k av, 0k used, 10482404k free 14856500k cached

Swap 交换空间统计,其中包括总的交换空间,可用交换空间,已用交换空间。

2.2df –h

df –h同样也是linux下面查看硬盘使用情况的命令,使用这个命令需要先进入专家模式

2.3free

注释:以下举例说明

$free

total used free shared buffers cached

Mem: 1002 769 232

0 62 421

-/+ buffers/cache: 286 715

Swap: 1153 0 1153

第一部分Mem行:

total 内存总数: 1002M

used 已经使用的内存数: 769M

free 空闲的内存数: 232M

shared 当前已经废弃不用,总是0

buffers Buffer 缓存内存数: 62M

cached Page 缓存内存数:421M

关系:total(1002M) = used(769M) + free(232M)

相关主题
相关文档
最新文档