Outils pour utilisateurs

Outils du site


checkpoint:secureplatform:secureplatform

Ceci est une ancienne révision du document !


SecurePlatform

SecurePlatform est une distribution Linux Redhat à la sauce CheckPoint.

Astuces diverses

IP forwading

Pour activer l'IP forwarding, il faut passer en mode expert et taper la commande suivante :

echo 1 > /proc/sys/net/ipv4/ip_forward

Pour désactiver l'IP forwading, toujours en mode expert, taper la commande :

echo 0 > /proc/sys/net/ipv4/ip_forward

Changer le certificat https mis par défaut

De base, le certificat est généré pour l'adresse IP de la configuration usine 192.168.1.1. Le problème si vous laissez ce certificat par défaut est que toutes vos machines présenteront le même certificat, ce qui vous posera des problèmes si vous utilisez un navigateur Internet digne de ce nom. Pour corriger cela, suivez les instructions suivantes :

  1. Passer en mode expert.
  2. Exécuter la commande
    /opt/spwm/bin/new_p12_cert /opt/spwm/servcert/servcert.p12 CN="@IP"

    en prenant bien soin de remplacer @IP par l'adresse IP de la machine que vous allez saisir dans votre navigateur pour l'administrer.

  3. Redémarrer le serveur http avec la commande
    service CPwebis restart

Désormais votre machine présentera au navigateur un certificat qui lui est propre. =)

Connaître l'état d'avancement de la mise à jour

Lorsque l'on met à jour le système SPLAT en passant par l'interface web, on ne connaît pas l'état d'avancement de transfert du fichier envoyé. Pour en avoir une idée, il faut se connecter sur l'équipement et passer en mode expert. Ensuite il suffit de lancer la commande ci-dessous et de regarder l'évolution de la taille du fichier en cours d'upload.

ls -l /opt/spwm/www/tmp

Une fois le transfert terminé, le fichier sera déplacé sous son bon nom dans le dossier /var/log/cpupgrade/web

checkpoint/secureplatform/secureplatform.1233938758.txt.gz · Dernière modification : (modification externe)