CheckPoint SmartView监视器网关状态页面是一个有趣的错误。

集群成员之一显示断开连接,另一个会显示注意力。通常在我刷新状态后,注意将消失,但断开连接状态在这种情况下保持不变。

遵循KB32920,解决了这个问题。

症状
  • 在SmartView监视器中,“网关”视图中的几个属性(例如安全策略,安全策略状态或防火墙状态)显示有关安全管理服务器或安全网关的错误信息。
原因
安全管理服务器上的某些文件已损坏。

解决方案
要解决问题,请从安全管理服务器中删除已损坏的文件。为此,请执行:
  1. 关闭所有GUI客户。
  2. Run cpstop.
  3. 备份以下文件:

    $FWDIR/conf/applications.C 
    $FWDIR/conf/applications.C.backup 
    $FWDIR/conf/CPMILinksMgr.db 
    $FWDIR/conf/CPMILinksMgr.db.private 

    笔记: 备份不是不存在的文件所必需的。

  4. 删除以下文件:

    $FWDIR/conf/applications.C 
    $FWDIR/conf/applications.C.backup 
    $FWDIR/conf/CPMILinksMgr.db 
    $FWDIR/conf/CPMILinksMgr.db.private 

  5. Run cpstart.
  6. 打开SmartDashboard。
  7. 安装安全策略。
完成此过程后,SmartView监视器显示有关安全管理服务器或安全网关的正确信息。 



----------

[[电子邮件 protected]]# CP $ FWDIR / conf / applications.c。
[[电子邮件 protected]]# CP $ fwdir / conf / applications.c.backup。
[[电子邮件 protected]]# CP $ fwdir / conf / cpmilinksmgr.db。
[[电子邮件 protected]]# CP $ fwdir / conf / cpmilinksmgr.db.private。
[[电子邮件 protected]]#ls.
cpmilinksmgr.db cpmilinksmgr.db.private applications.cperations.c.backup
[[电子邮件 protected]]# rm $ fwdir / conf / applications.c
[[电子邮件 protected]]# RM $ fwdir / conf / applications.c.backup 
[[电子邮件 protected]]# RM $ fwdir / conf / cpmilinksmgr.db 
[[电子邮件 protected]]# RM $ fwdir / conf / cpmilinksmgr.db.private 
[[电子邮件 protected]]#ls.
cpmilinksmgr.db cpmilinksmgr.db.private applications.cperations.c.backup
[[电子邮件 protected]]#cpstart.
cpstart:上电自检已成功传递

CPSTART:启动产品 - SVN基础

SVN基础:启动CPWatchDog
SVN基础:启动CPD
SVN基础:CPSNMPD已经运行
SVN基础:启动PostgreSQL数据库
多端口守护程序:启动MPDaemon
SVN基金会开始了

CPStart:启动产品 - VPN-1

 本地主机不是防火墙-1模块
防火墙-1:启动FWD
防火墙-1:启动FWM(SmartCenter Server)

防火墙-1:这是一个SmartCenter Server。不会加载安全策略
防火墙-1开始

CPStart:启动产品 - SmartView Monitor

SmartView Monitor:未激活

CPSTART:启动产品 - Offia Suite

evstart:dbsync开始了
启动smartreporter ...
启动smartreporter服务器。
完毕。
Evstart:启动产品 - SmartEvent Server
EVSTART:启动产品 - SmartEvent相关单元
检查点SmartEvent Server启动
检查点SmartEvent相关单元启动

CPSTART:启动产品 - 边缘嵌入式连接器

cpwd_admin: 
过程VPN-1嵌入式连接器已成功启动(PID = 11771) 

CPSTART:启动产品 - 管理门户

管理门户:启动CPWMD
cpwmd开始了
管理门户:启动CPHTTPD
CPHTTPD开始了

CPSTART:启动产品 - Smartlog

cpwd_admin: 
Process SmartLog_Server已成功启动(PID = 11791) 

CPSTART:启动产品 - 移动访问

移动访问服务已禁用。
如果要启动移动访问,请在SmartDashboard中启用移动访问刀片,并配置移动访问策略。

CPSTART:启动产品 - 高级路由

未启用高级路由。请使用“cpconfig”启用它。
-------------

注意:您可能需要重复此过程几次,让管理服务器正确生成这些文件。

经过 Jon.

3关于“CheckPoint SmartView Monitor”显示防火墙断开连接的思考
  1. 你好

    谢谢回复。

    我会进一步检查一下。

    您的博客非常酷,您可以在刚刚开始覆盖认证,位置,度等的涵盖主题的情况下,您提供更多关于雕刻雕刻职业道路的职业道路。

发表评论