Tag: r77.30

Checkpoint Backup and Restore

Checkpoint Backup and Restore

 Merhaba Arkadaşlar Checkpoint makalelerinde bugun sizlere sanaldan fiziksele, appliance dan open server a hertürlü geçişi  yapabileceğiniz backup restore işlemini anlatmaya çalışıcam

Bu konuda dikkat edilmesi gereken en önemli nokta hangi versiyona geçecekseniz o versiyonun upgrade tool unu kullanmalısınız.

Bu toolu expert oldukdan sonra cd /opt/CPsuite-R80/fw1/bin/upgrade_tools/ altında bulabilirsiniz

EXPORT:

Management cihazda expert moda geçiyoruz

cd /opt/CPsuite-R80/fw1/bin/upgrade_tools/ klasörüne giriyoruz
mkdir /opt/CPsuite-R80/fw1/bin/upgrade_tools/YEDEKLER komutu ile yedek alacağım yer için YEDEKLER adında klasörü yaratıyorum
cd bin /upgrade_tools/ export alacağım tool un olduğu dizin
ls ile dosyalara bakıyoruz
./migrate export /opt/CPsuite-r77/fw1/YEDEKLER/21MART2014 komutu ile yedek

klasöründe 21MART.tgz adında yedeği oluşturuyoruz

Daha sonradan oluşturulan dosyayı ls komutu ile kontrol ediyoruz

Backup ı dışarı çıkartmak için baby ftp programını çalıştırıyorum

Expert mod dan ftp ye bağlanıp komutlarımı veriyorum

ftp 10.0.0.10 ile ftp sunucuma connection sağlıyorum
kullanıcı adı kısmında anonymous şifreyide bir mail adresi yazmanız gerekmektedir
abc@abc.com
bin
put 21MART2014.tgz

IMPORT:

Yeni kurduğum server da YEDEKLER adında bir klasör yaratıyorum

mkdir /opt/CPsuite-R80/fw1/bin/upgrade_tools/YEDEKLER
Expert modda yedeğimizin oldugu alana gidiyoruz
cd /opt/CPsuite-R80/fw1/bin/upgrade_tools/YEDEKLER
daha sonra ftp 10.0.0.10 ile ftp ye bağlanıyorum
kullanıcı adı kısmında anonymous şifreyide bir mail adresi yazmanız gerekmektedir abc@abc.com
bin
get 21MART2014.tgz

komutlarını sırayla vererek dosyayı yeni firewallumuza çekiyorum

./migrate import / opt/CPsuite-r77/fw1/YEDEKLER/21MART2014

Restore işlemi bittikten sonra kuralları kontrol ediyoruz

Check Point R77 30 GAIA Kurulumu

Check Point R77 30 GAIA Kurulumu

Herkese Merhaba;

Checkpoint Makaleler serimizde ilk önce kurulum ardından cluster ve son olarak da site to site vpn konularını işleyeceğim makalelerin tamamını sitemin Firewall başlığı altında bulabilirsiniz.

         Bu ve daha sonraki yazıların tamamında CP son yayınlanan X64 işletim sistemli Firewall u olan  GAIA 77 versiyonu olacaktır.

Kurulum :

Checkpoint CD mizle makinemize startı veriyoruz

Welcome ekranı “Install Gaia on this system” işaretleyoruz.

 1

Cihaz üzerindeki network kartı usb işlemci gibi donanımları check ediyor ve karşımıza donanımlarımızı sunuyor bu ekran “Ok” deyip geçiyoruz

2

Klavye seçenekleri

 3

Diskin boyutuna göre partitionlara otomatik ayırmakta bu alanda Log için ayrılan alanı dilersek biraz daha genişletebiliriz.

4

Ok deyip bir sonraki alanda cihazıma erişim için bir password veriyorum

5 

Girmemi istediği son olarak ip bilgisi erişim sistemimde şimdilik bir tane ethernet kartı olduğu için direk onu getirdi birden fazla olsaydı burda listelenecekti.

Ip adresimi verip kuruluma başlıyorum.

6

Önce diskimi belittiğim şekilde formatlayacak ardından işletim sistemini kuracak son olarak reboot ettikten sonra explorer ile bağlanıp ilk kurulum ve ayarları yapılandıracağız.

 7

Firewall umuz açıldı kurulum için internet explorerı tercih ediyorum 

8

Eth0 a verdiğimiz ip adresi Next deyip geçiyorum

9 

İsim ve domain alanlarını dolduruyorum domain kısımları daha sonradan da doldurabilir dilersenizde boş geçebilirsiniz.

 10

Saat ve tarih ayarları Log larımızı takip ederken en ihtiyacımız olan nokta

 11

Kuracağımız model Gateway ayrı Management ayrı serverlarda olacak şekilde

ortak

Sadece Security Gateway seçiyorum daha sonradan Cluster makalemde bunu Management Server’a dahil edeceğim Clustering sekmesindeki”Unit is a part of a cluster,type” kutucuğunu da işaretlemiyorum daha sonradan bunu consol yardımıyla nasıl cluster üyesine dahil edeceğimi göstereceğim.

 13

Gw in dynamically bir yapıda olmadığı için no deyip Next diyorum

14

Biraz önce bahsettiğim Management Server a dahil ederken  bana soracağı Secure Internal Communication key için bir şifre veriyorum.

15 

Son olarak belirtiğim şekilde kurulumu sonlandırması için Finish diyorum cihaz konfigürasyonu tamamladıktan sonra tekrardan açılacaktır.

16

Firewall umuz açıldı sol menulerden konfigürasyon ayarlarını yapabilir sağ menuden FW üzerindeki açık olan blade leri görebilirsiniz ekranda resmi yok ama sayfanın aşağısınadoğru FW daki trafik yükünü CPU RAM kullanım oranlarınada erişebilirsiniz.

 17

Enjoy this blog? Please spread the word :)