三年前,我得到了 问题 在SPLAT平台上使用WebUI远程执行首次配置向导,因为CheckPoint默认将mgmt接口ip设置为192.168.1.1。我没有办法更改此mgmt接口IP地址 并且必须使用特殊技巧来触摸某些文件以绕过第一次向导的要求,然后才能键入其他一些CheckPoint命令,例如Sysconfig或CPCONFIG。

Basicall您将必须基于Checkpoint KB 71000从专家模式触摸Wizard_Accepted文件 Check Point设备上的首次配置向导

  • SecurePlatform操作系统:
    touch /opt/spwm/conf/wizard_accepted
  • Gaia OS:
    touch /etc/.wizard_accepted

今年,我在远程站点安装了Gaia R76 4200设备。控制台访问已准备就绪,mgmt接口已连接到网络。不幸的是,它也已预先配置为192.168.1.1。我设法用它的方式配置了它。

1.使用命令行在Gaia运行首次向导的步骤

1.1确认没有首先运行“首次配置向导”才能使用CPCONFIG。 

gw-379eb9> cpconfig
为了配置您的系统,请访问Web UI并完成“首次配置向导”。

1.2设置专家密码

gw-379eb9> set expert-password 
gw-379eb9> expert
输入专家密码:

1.3触摸魔术文件

[[电子邮件 protected]:0]#touch /etc/.wizard_accepted
[[电子邮件 protected]:0]#退出
出口

1.4更改Mgmt接口IP地址以进行远程WebUI访问

gw-379eb9>设置接口Mgmt ipv4-address 10.9.2.15 mask-length 24
gw-379eb9>将静态路由默认的下一跳网关地址设置为10.9.2.1
gw-379eb9> 将静态路由默认为下一跳网关地址192.168.1.254关闭
gw-379eb9> save config

1.5 CPCONFIG用于CheckPoint产品配置

gw-379eb9> cpconfig

欢迎使用Check Point配置程序
=======================
请阅读以下许可协议。
点击“ ENTER”继续...



软件许可协议&有限硬件保修
Check Point软件技术有限公司

第一部分–软件许可协议

本许可协议(以下简称“协议”)是您之间(
单独安装产品及其代表的任何法律实体
行为)(以下简称“您”或“您的”)和Check Point 软件 Technolo
gies Ltd.(以下简称“检查站”)。

采取任何设置,使用或安装产品的步骤即表示您同意
 和接受本协议。书面批准不是前提条件
 本协议的有效性或强制性,不征求任何此类WR
经您同意或经您的同意,应视为对以下内容的推论
……。


选择安装类型:
————————-

(1)独立运行–安装Check Point安全网关和安全管理。
(2)分布式–安装Check Point安全网关,安全管理和/或日志服务器。

输入您的选择 (1-2/a-abort) [1]: 2


选择安装类型:
————————-

(1)Check Point安全网关。
(2)安全管理。
(3)安全管理和Check Point安全网关。
(4)企业日志服务器。
(5)检查点安全网关和企业日志服务器。

输入您的选择 (1-5/a-abort) [1]: 1
这是动态分配的IP地址网关安装吗? (y / n)[n]吗? ñ
您是否要安装Check Point群集产品(CPHA,CPLS或状态同步)? (y / n)[n]吗? ÿ
IP转发已禁用
加强操作系统安全性:在引导过程中将禁用IP转发。
生成默认过滤器
安装了默认过滤器
加强操作系统安全性:默认过滤器将在引导过程中应用。
该程序将指导您完成几个步骤,其中
将定义您的Check Point产品配置。
以后,您可以通过以下方式重新配置这些参数
运行cpconfig



配置许可证和合同…
===========
主办            Expiration  Signature                             Features          

合同范围:

以上许可证没有合同范围。
注意:建议的管理许可证的方法是使用SmartUpdate。
cpconfig仅可用于在此计算机上管理本地许可证。

您是否要添加许可证(y / n)[y]? ñ


正在配置管理员...
==
当前没有Check Point产品管理员
为此安全管理服务器定义。

您是否要添加管理员(y / n)[y]? ñ


当前未定义管理员。
你确定你要继续吗? (y / n)[n]吗? ñ

您是否要添加管理员(y / n)[y]? ÿ
管理员名称:admin
密码:
验证密码:

管理员admin已成功添加,并且具有
具有管理管理员权限的所有产品的读/写权限


配置GUI客户端…
=========================
GUI客户端是可信任的主机,
允许管理员登录到此安全管理服务器。

未定义GUI客户端
您是否要添加GUI客户端(y / n)[y]? ñ


配置随机池…
=========================
自动收集要用于的随机数据
各种加密操作。
…..

完成所有基本配置后,设备将重新启动,然后您就可以通过WebUI,SSH对其进行访问或将其连接到Smart Dashboard。

2.检查站KB 69701:

使用config_system命令在命令行运行“首次配置向导”:

检查站提供了另一个命令config_system来使用模板文件执行“首次安装向导”。比较CPCONFIG的向导方式似乎更复杂。 

           这将为系统配置创建一个空的模板文件。

  • 打开使用文本编辑器创建的文件,并填写适当的字段。

这将使用文件名中提供的信息运行“首次配置向导”。

参考:

1. Check Point设备上的首次配置向导
2. 如何通过Gaia中的CLI运行首次配置向导

通过 约翰

发表评论