Check Point en CLI

Je souhaite vérifier l’état des nœuds au sein de mon clusterXL :

[Expert@node1]# cphaprob state

Cluster Mode:   New High Availability (Primary Up)
 with IGMP Membership

Number     Unique Address  Assigned Load   State

1 (local)  1.2.3.1         100%            Active
2          1.2.3.2         0%              Standby


Je désire vérifier l’état des interfaces du nœud ainsi que les interfaces de mon cluster :

[Expert@node1]# cphaprob -a if

Required interfaces: 6
Required secured interfaces: 2

eth1       UP                    non sync(non secured), broadcast
eth2       UP                    non sync(non secured), broadcast
eth3       UP                    non sync(non secured), broadcast
eth4       UP                    sync(secured), broadcast
eth6       UP                    non sync(non secured), broadcast
Mgmt       UP                    sync(secured), broadcast

Virtual cluster interfaces: 5

eth1            192.168.4.1
eth2            192.168.3.1
eth3            192.168.2.1
eth6            192.168.1.1
Mgmt            192.168.0.1


Quel est l’état de l’accélérateur logiciel SecureXL :

[Expert@node1]# fwaccel stat
Accelerator Status : on
Accept Templates   : disabled by Firewall
                     disabled from rule #35
Drop Templates     : disabled
NAT Templates      : disabled by user
Accelerator Features : Accounting, NAT, Cryptography, Routing,
                       HasClock, Templates, Synchronous, IdleDetection,
                       Sequencing, TcpStateDetect, AutoExpire,
                       DelayedNotif, TcpStateDetectV2, CPLS, WireMode,
                       DropTemplates, NatTemplates, Streaming,
                       MultiFW, AntiSpoofing, DoS Defender, ViolationStats,
                       Nac, AsychronicNotif
Cryptography Features : Tunnel, UDPEncapsulation, MD5, SHA1, NULL,
                        3DES, DES, CAST, CAST-40, AES-128, AES-256,
                        ESP, LinkSelection, DynamicVPN, NatTraversal,
                        EncRouting, AES-XCBC, SHA256


SecureXL étant activé, voyons un petit résumé des statistiques :

[Expert@node1]# fwaccel stats -s
Accelerated conns/Total conns : 24462/27030 (90%)
Accelerated pkts/Total pkts   : 3259930016/3432994569 (94%)
F2Fed pkts/Total pkts   : 173064553/3432994569 (5%)
PXL pkts/Total pkts   : 0/3432994569 (0%)


Lançons-nous dans une capture de paquets. Désactivons tout d’abord SecureXL afin d’être en mesure de capturer tout le trafic :

[Expert@node1]# fwaccel off


Un petit rappel sur les différents points de contrôle lors de l’acheminement des paquets : traffic_flows_through_a_check_point_security_gateway.png
Et voici un exemple de capture :

[Expert@node1]# fw monitor -m iO -e 'accept host(192.168.2.2) or host(192.168.3.5) ;' -o output.cap

Leave a Reply