Cluster IP’si ve Member sorunu
Yaptığım cluster firewall testleri sırasında; cluster CheckPoint firewall’larını SmartDashboard üzerinden ekleyip policy bastıktan sonra internete çıkmalarında ve cluster IP’sinde sorun yaşandığını gördüm. Bu sorunun sebebi ise aynı VLAN’da birden fazla cluster firewall çalışması olduğunu öğrendim. Cluster mac adreslerinin default değerleri: fwha_mac_magic=254 ve fwha_mac_forward_magic=253. Bu değerleri aşağıdaki prosedure göre değiştirdiğimiz takdirde cluster firewallar sorunsuz çalışmaktadır. Ayrıca sorun yaşandığı sırada cphaprob […]
SCP Kullanıcısı Oluşturma
SCP (Secure Copy Protocol) SSH tabanlı bir dosya transfer protokolüdür. 1 yerel 1 uzak cihaz arasında yapılabileceği gibi 2 uzak bilgisayar arasında da yapılabilir. Check Point güvenlik duvarları üzerine/üzerinden herhangi bir dosya aktarımı yapmak için SCP kullanılmaktadır. Aşağıdaki prosedürleri sırayla uygulayarak çok kolay bir şekilde SCP kullanıcısı oluşturabiliriz. SCP kullanıcısı oluşturulacak Check Point cihazına […]
Checkpoint R75.10 Management Kurulumu – 1
CheckPoint firması ve R75 serisi hakkında daha öncedeki yazımda anlatmıştım (buraya tıklayınız). Bu yazım da CheckPoint Security Gateway ürünü olan Software Blade R75.10’un yönetim modülünün (management) kurulumunu yapacağız. CheckPoint güvenlik duvarı ve yönetim modüllerini aynı cihaza veya farklı cihazlara kurmamıza izin vermektedir. Biz burada gateway ve management’ın ayrı ayrı kurulumunu göreceğiz. Çünkü güvenlikteki en temel […]