FWCheckPointファイアウォール
CheckPointファイアウォールの機能と運用面に関して簡単に説明します。少し癖があるように感じますが、使っていけば簡単になれるでしょう。管理サーバを含む構成を実現できますが、このサーバでしかできないこともあるのでしっかり理解しましょう
FW
FW
FWNSRP状態確認
NSRPの状態確認について検証してみました。ステータスの移り変わりもコマンドで確認できますし、状態遷移がわかりやすくログに出力されます。きちっとログの意味やコマンドの意味を理解すれば障害時にユーザに説明しやすいと思います。
FWSSGポリシーの仕様
対象ポリシーが適用中にそのポリシーを削除したらどうなる?それを検証してみました。製品としてちゃんとしてるので、通信が切れるようなことはなかったです。今回はSSGで検証しましたが、他のFW製品も同様に安全設計されてると思います
FWScreenOSのアップグレードとダウングレード
NetScreenのOSのアップグレードとダウングレード手順になります。「exec downgrade」と「save」の2種類のコマンドがありますが、仕様が違いますので本手順を参考にしてください。作業前には必ずOSとconfigのバックアップを取得しておいてください
FW管理用アクセス設定
NetScreenの管理用アドレスは実インターフェースのアドレス以外にも設定できます。また、一部ですが、サービスごとに設定することも可能です。NSRPやL2モードにしたときは必ず管理用のアドレスをふりましょう
FW設定の初期化あれこれ
SSG(NetScreen)を初期化し工場出荷時の設定に戻します。戻す方法は3種類程あります。初期化するとアドレスが変わってしまうので注意しましょう。1.コマンドで初期化、2.ログイン時に初期化、3.ピンホールで初期化
FWScreenOSアップグレード
NetScreen の OS は ScreenOS と言います ScreenOS のアップグレード手順を以下に記載します 1.PC側 で TFTPサーバ(3CDaemon、TFTPDなど) を起動する 2.PC と Netscreen...
FW必須コマンド
人それぞれでしょうが使用頻度の高いものをチョイスしましたciscoは「show」、NetScreen「get」って覚えても大抵イケます。数多くあるネットワーク機器の中でCiscoにコマンド体系にてるんじゃないでしょうか
FWLED解説
NetScreenのLEDランプの説明です。ステータスはコマンドで確認できますが、外観から状態を読み取ることも重要です。機器にログインできない場合はこの方法が有効です。ランプ種別によっては、コマンドで消灯しなければいけないものもあります。
FWNSRPについて
netscreenの冗長プロトコルはNSRPといい、障害時に自動でスタンバイ機に切り替わりサービス停止を防ぎます。NSRPはライセンスによって、セッション引継ぎの有無が変わってくるので注意が必要です。