在我们的生产环境中仍然有一些Sofaware UTM-1 Edge设备。使用固件8.2.50时,它们是Checkpoint Management Server的完美支持。

管理员需要注意以下几点:

1.本地防火墙规则优先于安全管理服务器策略

如果使用Security Management Server进行集中管理,则必须禁用或删除Edge设备中的本地规则,否则它将在管理服务器的安全策略之前生效。

2. SNMPv3不支持

3.端口981用于远程管理

4.在设置工具菜单中,设置时间与NTP时间服务器同步。

注意:切换到夏令时不会影响UTC。它指的是零或格林威治子午线上的时间,未经调整以反映夏时制时间的变化。

5. SSH到边缘设备

您可以通过SSH登录Edge设备。 SSH还有其他一些有趣的事情。你可以找到 一篇关于CheckPoint 虚拟专用网-1 / UTM Edge自动SSH登录的帖子

6.将Checkpoint Edge和SofaWare框重置为默认值

请执行以下操作:

  • 拔下电源线。
  • 按住盒子背面的重置按钮。
  • 按住按钮的同时插入电源线,直到pwr / sec指示灯稳定呈红色。
  • 保持重置按钮3秒钟。
  • 再次按下重置按钮10秒钟,直到电源/秒指示灯开始闪烁红色。
  • 重新配置您的盒子并安装证书。

7. 内部Check Point Edge设备 来自CCSE + Lanchmann博客的注释

  • Edge X与Brecis的MIPS CPU一起运行,频率为166 MHz。
  • 操作系统是运行内核2.4.20的uCLinux。
  • 作为文件系统,SquashFS与LZMA压缩一起使用。
  • WiFi由Atheros提供。

8.我从互联网上发现了一些其他好的资源:

通过 约翰

发表评论