Outils pour utilisateurs

Outils du site


checkpoint:secureplatform:secureplatform

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
checkpoint:secureplatform:secureplatform [03.08.2007 10:16] – création youp3checkpoint:secureplatform:secureplatform [07.01.2010 12:32] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 ====== SecurePlatform ====== ====== SecurePlatform ======
-SecurPlatform est une distribution Linux Redhat à la sauce CheckPoint. +SecurePlatform est une distribution Linux Redhat à la sauce CheckPoint. 
-===== FAQ =====+ 
 +===== Astuces diverses =====
 ==== IP forwading ==== ==== IP forwading ====
 Pour activer l'IP forwarding, il faut passer en mode expert et taper la commande suivante : Pour activer l'IP forwarding, il faut passer en mode expert et taper la commande suivante :
Ligne 7: Ligne 8:
 Pour désactiver l'IP forwading, toujours en mode expert, taper la commande : Pour désactiver l'IP forwading, toujours en mode expert, taper la commande :
 <code>echo 0 > /proc/sys/net/ipv4/ip_forward</code> <code>echo 0 > /proc/sys/net/ipv4/ip_forward</code>
 +==== Changer le certificat https mis par défaut ====
 +De base, le certificat est généré pour l'adresse IP de la configuration usine 192.168.1.1.
 +Le problème si vous laissez ce certificat par défaut est que toutes vos machines présenteront le même certificat, ce qui vous posera des problèmes si vous utilisez un navigateur Internet digne de ce nom.
 +Pour corriger cela, suivez les instructions suivantes :
 +  - Passer en mode expert.
 +  - Exécuter la commande <code>/opt/spwm/bin/new_p12_cert /opt/spwm/servcert/servcert.p12 CN="@IP"</code> en prenant bien soin de remplacer @IP par l'adresse IP de la machine que vous allez saisir dans votre navigateur pour l'administrer.
 +  - Redémarrer le serveur http avec la commande <code>service CPwebis restart</code>
 +Désormais votre machine présentera au navigateur un certificat qui lui est propre. =)
 +==== Connaître l'état d'avancement de la mise à jour ====
 +Lorsque l'on met à jour le système SPLAT en passant par l'interface web, on ne connaît pas l'état d'avancement de transfert du fichier envoyé. Pour en avoir une idée, il faut se connecter sur l'équipement et passer en mode expert. Ensuite il suffit de lancer la commande ci-dessous et de regarder l'évolution de la taille du fichier en cours d'upload.
 +<code>ls -l /opt/spwm/www/tmp</code>
 +Une fois le transfert terminé, le fichier sera déplacé sous son bon nom dans le dossier /var/log/cpupgrade/web
checkpoint/secureplatform/secureplatform.1186136162.txt.gz · Dernière modification : (modification externe)