Checkpoint SmartCenter da hızlı obje yaratmak



Benzer belgeler
Checkpoint Yönetim Sunucusu Yedekliliği

Aktif Dizin Logon/Logoff Script Ayarları Versiyon

Websense Content Gateway HTTPS tarama konfigurasyonu

NETSİS PAKETLERİNİ ORTAK UYGULAMA İLE ÇALIŞTIRMA

Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı

Pac Dosyası İle Proxy Kullanmak

McAfee epo da Ürün Yükseltme İşlemi

Websense Web Servislerini Durdurup Başlatmak

Ssl Vpn konfigurasyonunda öncelikle Sslvpn yapmasına izin vereceğimiz kullanıcıları oluşturuyoruz.

Yeni Adrese Tebligat Gönderim İşlemleri


Module 2 Managing User And Computer accounts

Microsoft SQL Server 2008 Oracle Mysql (Ücretsiz) (Uygulamalarımızda bunu kullanacağız) Access

1- Mikro Yazılım e-defter Kullanıcılarımızın Dikkatine.

FreeBSD Üzerinde VLAN Kullanımı

Coslat Monitor (Raporcu)

ArcSight Logger Connector ArcSight Logger Connector Yapılandırması

WebInstaller. 1. Kurulum Đçin Gereksinimler

FreeBSD Üzerinde VLAN Kullanımı

KOLAY SİPARİŞ TAKİBİ v4

Yedek Almak ve Yedekten Geri Dönmek

NETCAD 6 AKTİVASYON İŞLEMİ

Kullanıcı Ayarları. Resim 89. United Security. Kullanici Adi Seviye Etkin. No.

INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU


Opera V2 Kurulum Klavuzu V0.01

GOOGLE DRİVE KULLANARAK FORM OLUŞTURMA

INTERNET INFORMATION SERVICES 6.0 DA WEB SAYFASI YAYINLAMAK

Kurumsal Güvenlik ve Web Filtreleme

Program Kurulum. Turquaz Muhasebe. İçindekiler

ORKA da BANKA EKSTRESİ TRANSFERi v2 PROGRAMININ KULLANIM KLAVUZU

T. C. İSTANBUL TEKNİK ÜNİVERSİTESİ Bilişim Enstitüsü ENFORMASYON SİSTEMLERİNİN TASARIMI VE YÖNETİMİ

Kurumsal Güvenlik ve Web Filtreleme

Bridge Mod Modem ve Firewall Ayarları

TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI

Fedora Core Ağ Ayarları

NicProxy Registrar AWBS Modül Kurulumu Versiyon 1.0

Tarih: 2 Ağustos 2018 Son versiyon: 1.8. EndNote X9 Windows Multi/Site kurulum talimatları

KANTAR UYGULAMASI Kurulum Kılavuzu

Clonera Bütünleşik İş Sürekliliği Gereksinimler ve Kurulum Dökümanı

Windows Server 2012 Active Directory Kurulumu

20 Mayıs İlgili Versiyon/lar : ETA:SQL, ETA:V.8-SQL. İlgili Modül/ler : Muhasebe IV

Anti-Virüs Atlatma 3. Kurulum

Kolay Kurulum Kılavuzu

ÇANKAYA ÜNİVERSİTESİ WEBMAIL KULLANIM KLAVUZU

FAKS SUNUCU EĞİTİM DÖKÜMANI

Kaynak Kodlardan Derleme. Turquaz Muhasebe. Versiyon 0.2. Hüseyin Ergün. 26 Mart 2005

Widows un çalışmasında birinci sırada önem taşıyan dosyalardan biriside Registry olarak bilinen kayıt veri tabanıdır.

Mobil Uygulama Kullanma Kılavuzu

NicProxy Registrar WHMCS Modül Kurulumu Versiyon 1.0

Eviews ve Veri Girişi

E-FATURA LOGO ENTEGRATÖRLÜK UYGULAMASI

VPN KURULUM ve KULLANIM REHBERİ

Cyberoam Firewall Kullanıcı ve Grup Oluşturma

BlackBerry Admin Service

Kategori:Allplan->Teknik Destek ve Kurulum->SSS_Allplan_2016_Server_Lisans_Kurulumu

Ders Tanıtım Sunumu. Database Managegement II. Elbistan Meslek Yüksek Okulu Güz Yarıyılı. Öğr. Gör. Murat KEÇECĠOĞLU

Uzaktan Kurulum Kılavuzu

MYLOGO ÜYELİK VE KUR İŞLEMLERİ

Turquaz Windows kurulum dökümanı. ftp://ftp.mirror.ac.uk/sites/ftp.postgresql.org/binary/v7.3.1/windows/pgsql731wina1.exe

MERAK MAIL SERVER ACTIVE DIRECTORY ENTEGRASYONU

AHTAPOT Merkezi Güvenlik Duvarı Yönetim Sistemi Kontrol Paneli

Ubuntu Terminal Server Ve Uzak Masaüstü Sunucusu

AHTAPOT Güvenlik Duvarı Yönetim Sistemi Kullanımı

E-Birlik İhracat. Basitleştirilmiş Gümrük Hattı. Uygulaması - KULLANICI KILAVUZU -

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

Yönetim Anasayfa : Tanımlar : Parametreler : Seo yolu izlenerek dinamik seo modülüne erişebilirsiniz.

ZTerminal KULLANMA KILAVUZU. yazılımı. USB Terminal

İnternet ortamından iç ağa nasıl port yönlendirmesi yapılır (Virtual Host nasıl oluşturulur)

Mac OS İşletim Sisteminde MetaTrader4 Kurulumu

SmoothWall Express 3.0 Kurulumu

Ethercat 1S Servo Kütüphanesi

Checkpoint SSL-VPN Kurulum Prosedürü. Checkpoint Endpoint VPN Client

Lisanslama Sistemi ve Set Yükleme İşlemleri

Useroam Cloud Kurulum Rehberi Cyberoam

Konfigürasyon Dokümanı

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

5.Port Yönlendirme ve Firewall

Open-VPN Kurulumu ve SSH Bağlantı Ayarları (Windows İçin)

DESTEK DOKÜMANI. Ürün : Tiger Enterprise/ Tiger Plus/ Go Plus/Go Bölüm : Kurulum İşlemleri

SGK Otomasyon Tanıtım ve Kullanım Kılavuzu

15 Versiyonu / Tarihli Arşivin İçeriği

YAZTEK ŞİRKET TANITIM SİSTEMİ V2 SİSTEM ÖZELLİKLERİ

Kumanda ve ProgDVB için Kolay Kurulum

Örnek bir kullanım ve bilgisayar ağlarını oluşturan bileşenlerin özeti

08224 Sunucu İşletim Sistemleri

1. Web Sitesine Giriş 1. Giriş Yapmak için tıklayın tıklanır.

SQL ALWAYS ON SİSTEMİNE YENİ CLUSTER NODE EKLENMESİ

Port Yönlendirme ve Firewall Kuralı Oluşturma

MİKRO YAZILIM E-MUTABAKAT

İÇİNDEKİLER. Birim Modülü

MIRACLE DATA WORKS KURULUM DOKÜMANI

1. GİRİŞ Kılavuzun amacı. Bu bölümde;

DESTEK DOKÜMANI KAYIT NUMARALAMA ŞABLONLARI

Toplu Kayıt Kullanıcı Kitapçığı

General Mobile DSTL1. Sürüm Güncelleme Notları

SPEEDSENSE KONFİGÜRASYON ARACI KULLANIM KILAVUZU

OBEE (Call Statistic Reporter)

Transkript:

[Alt başlık girilecek] Checkpoint SmartCenter da hızlı obje yaratmak Ofiller ve dbedit kullanılarak çok sayıda objenin hızlıca girilmesi Amaç Checkpoint VPN-1 ürünü, SmartDashboard adı verilen yönetim GUI si aracılığıyla, firewall kurallarının, network objelerinin, makinaların kolaylıkla tanımlanmasını ve eklenmesini sağlamaktadır. SmartDashboard üzerinde farklı isimlendirme, renklendirme seçenekleriyle farklı objeleri birkaç mouse tıklaması, ve veri girişi ile tanımlamak mümkündür. Ancak bazı durumlarda, çok sayıda network objesinin, birbirine benzer veya hazırdaki bir text formattaki listeden aktarılması gerektiği durumlarda, GUI nin sağladığı kolaylık bile bu işlemi can sıkıcı bir hale getirmektedir. Bu aşamada Checkpoint in obje bilgisinin tutulduğu objects_5_0.c dosyasında daha hızlı şekilde değişiklik yapmamızı sağlayan ancak bunu objects_5_0.c dosyasını manuel olarak editlemeden yapmamızı sağlayan bir araç gerekmektedir. Bağımsız bir Checkpoint kullanıcısı tarafından geliştirilen Ofiller ve odumper araçları, bizim bu ihtiyacımızı karşılayacak programlar olarak öne çıkmaktadır. Bu dokumanda Ofiller bileşeni kullanılarak hazır.csv formatlı dosyadan objelerin hızlıca Checkpoint SmartCenter üzerinde objelere eklenmesi anlatılacaktır. Künye Başlık Hazırlayan Checkpoint SmartCenter da hızlı obje yaratmak Barikat Tarih 12/2009 Versiyon 1.1 İlgili Ürünler Anahtar Kelimeler İlgili Sorular Tür Checkpoint/VPN-1 Ofiller,dbedit,smartcenter,checkpoint,obje,objects_5_0.C Checkpoint te çok sayıda objeyi nasıl yaratırım? Checkpoint objelerini bir dosyadan nasıl okuturum? Konfigurasyon Barikat İnternet Güvenliği Bilişim Tic.Ltd.Şti. 2009 Tüm Hakları Saklıdır

Checkpoint SmartCenter da hızlı obje yaratmak Ofiller ve dbedit kullanılarak çok sayıda objenin hızlıca girilmesi İçindekiler Amaç... 1 Ofiller ve dbedit kullanılarak çok sayıda objenin hızlıca girilmesi... 2 Çözüm Adımları... 2 I - Ofiller... 2 II - Objelerin Excel de tanımlanması... 3 III - Ofiller ile dbedit girdisinin oluşturulması... 3 IV - Dbedit... 4 Sonuç... 5 Özet... 5 Ekstra Kaynaklar... 5 Çözüm Adımları I - Ofiller http://www.cpug.org/check_point_resources/ofiller_v2.4.tgz linkinden edinilebilecek olan Ofiller dosyasını açtığınızda, Samples klasöründe sample_csv.csv adında bir dosya bulunmaktadır. Bu dosya aşağıdaki formattadır: #COLUMN NUMBERS #1 2 3 4 5 6 7 8 9 #OBJECTS PROCESSING duck cpgw 1.2.3.4 255.255.255.0 blue This is duck1 duckula net 1.2.30.0 255.255.255.0 green This is anotther object superduck ss 1.2.3.5 255.255.255.0 red batduck host 1.2.3.6 255.255.255.0 pink duckser range 1.2.3.100 1.2.3.200 gold speedyduck cpgw 10.20.30.40 255.255.255.128 black sportyduck net 10.20.30.0 255.255.255.128 brown bigduck ss 10.20.30.50 255.255.255.128 yellow Tablo 1 2

Text dosyası olarak açtığımızda ise #COLUMN NUMBERS,,,,,,,, #1,2,3,4,5,6,7,8,9 #OBJECTS PROCESSING,,,,,,,, duck,cpgw,1.2.3.4,255.255.255.0,blue,,,,this is duck1 duckula,net,1.2.30.0,255.255.255.0,green,,,,this is anotther object superduck,ss,1.2.3.5,255.255.255.0,red,,,, batduck,host,1.2.3.6,255.255.255.0,pink,,,, Şeklinde, dosya tipinden de belli olduğu üzere virgüllerle ayrılmış veriler bulunmaktadır. Daha detaylı bilgi için sample_list1.csv dosyası da incelenebilir. II - Objelerin Excel de tanımlanması İstenen objeleri oluşturmak için sample_csv dosyası üzerinden tanımlarımızı yapmak istersek: 172.16.1.10 IP sine sahip, workstation1 adında, mavi bir obje yaratmak için: workstation1 host 172.16.1.10 255.255.255.255 blue Tablo 2 şeklinde bir satır eklemek gerekir,veya text olarak düzenlediğimiz durumda workstation1,host,172.16.1.10,255.255.255.255,blue,,,,,,, şeklinde bir satır yazılması gerekmektedir. Burada network, grup, adres aralığı, servis gibi başka obje seçenekleri belirlemek, NAT-IP, comment gibi başka verileri de girmek mümkündür. Tanımlanabilecek objelerin listesi Docs klasörü altında Users_Manual.pdf dosyası 25. sayfada belirtilmiştir. Buradaki bilgiler ışığında, verilerimizi aşağıdaki şekilde excel dosyasında toplamamız gerekmektedir: #COLUMN NUMBERS #1 2 3 4 5 6 7 8 9 #OBJECTS PROCESSING workstation1 host 172.16.1.10 255.255.255.255 blue net172_16_1_0 net 172.16.1.0 255.255.255.0 black LAN net172_16_2_0 net 172.16.2.0 255.255.255.0 green DMZ kurumgw cpgw 172.16.1.1 255.255.255.0 red proxyport tcp 8080 Default Tablo 3 Bu değişiklikleri yaptıktan, ve eski samples_csv.csv bilgisini sildikten sonra dosya objeler.csv adıyla kaydedilebilir. Bir sonraki adımda bu verinin SmartCenter üzerinde objects_5_0.c dosyasına ekleme yapılacak şekilde nasıl değiştirileceği gösterilecektir. III - Ofiller ile dbedit girdisinin oluşturulması Ofiller.exe programının interaktif mod ve dosyadan okumak şeklinde 2 çalışma modu vardır. Burada dosyadan okuyarak değişiklikleri yapma modu gösterilecektir. Daha detaylı bilgi Users_Manual.pdf sayfa 28 de bulunmaktadır. 3

ofiller -i csv -o <çıktıdosyaismi> -f <girdidosyası> komutu bizim bu işi yapmamızı sağlayacaktır. Örnek olarak ofiller -i csv -o all_objects.txt -f objeler.csv komutu ile csv formattaki objeler.csv dosyamızdaki veri okunarak, all_objects.txt dosyası yaratılır. Bu dosya aşağıdaki satırları içerecektir create host_plain workstation1 modify network_objects workstation1 ipaddr 172.16.1.10 modify network_objects workstation1 color blue modify network_objects workstation1 comments Created_by_Object_Filler_v2.4 update network_objects workstation1 create network net172_16_1_0 modify network_objects net172_16_1_0 ipaddr 172.16.1.0 modify network_objects net172_16_1_0 netmask 255.255.255.0 modify network_objects net172_16_1_0 color black modify network_objects net172_16_1_0 comments "LAN" update network_objects net172_16_1_0 create network net172_16_2_0 modify network_objects net172_16_2_0 ipaddr 172.16.2.0 modify network_objects net172_16_2_0 netmask 255.255.255.0 modify network_objects net172_16_2_0 color green modify network_objects net172_16_2_0 comments "DMZ" update network_objects net172_16_2_0 create gateway_ckp kurumgw modify network_objects kurumgw ipaddr 172.16.1.1 modify network_objects kurumgw color red modify network_objects kurumgw comments Created_by_Object_Filler_v2.4 update network_objects kurumgw create tcp_service proxyport modify services proxyport port 8080 modify services proxyport type Tcp modify services proxyport color black modify services proxyport comments Created_by_Object_Filler_v2.4 update services proxyport Görüleceği üzere bu dosyada obje yaratılması, isim verilmesi, özelliklerinin belirtilmesi ve bu değişikliklerin yazılması için farklı komutlar bulunmaktadır. Bu komutların girdi olarak sağlanıp, objects_5_0.c dosyasına eklenmesi için kullanılacak olan dbedit aracı bir sonraki bölümde anlatılacaktır. IV - Dbedit Dbedit programı, objects_5_0.c dosyasına obje, kural eklemek, çeşitli firewall özelliklerini değiştirmek için kullanılabilecek bir düzenleme aracıdır. Interaktif modda tanımlamaların yapılabileceği gibi, bir dosyadan da verilerin okunmasını ve işlenmesini de sağlayabilir. Önemli Nokta: dbedit komutunu kullanmadan önce SmartCenter üzerinde $FWDIR\conf\objects_5_0.C dosyasını yedekleyin Açık olan SmartDashboard pencerelerini kapatın 4

Sonuç Bir önceki bölümdeki oluşturduğumuz dosyayı Checkpoint SmartCenter üzerinde bir klasöre kopyalanmalıdır. Sonrasında ise: dbedit -s localhost -u admin -p abc123 -f all_objects.txt burada s : SmartCenter IP veya hostname -u : SmartCenter administrator kullanıcı adı -p : Bir önceki parametrede belirtilen administrator kullanıcısının şifresi -f : Verilerin okunacağı text dosyasını belirtir. Bu adımdan sonra yukarıda dosyada tanımladığımız objeler objects_5_0.c dosyasında tanımlanmıştır. Özet 1) http://www.cpug.org/check_point_resources/ofiller_v2.4.tgz adresinden ofiller dosyasını indirin 2) Dosyayı açın, klasör altında Samples klasörü altında samples_csv.csv dosyasını, yine Ofiller klasörleri altında Windows klasörü altına kopyalayın. 3) Dosyayı istediğiniz objeleri içerecek şekilde editleyin, objeler.csv adında kaydedin 4) ofiller -i csv -o all_objects.txt -f objeler.csv a. komutu ile all_objects.txt dosyasını oluşturun 5) Dosyayı SmartCenter makinasına taşıyın a. SmartDashboard ları kapatın b. objects_5_0.c dosyasını yedekleyin 6) dbedit -s localhost -u admin -p abc123 -f all_objects.txt a. komutu ile objeleri oluşturun (abc123 yerine doğru admin şifresi ile) 7) SmartDashboard u açıp objelerin değiştiğini not edin. 8) Politikayı Policy install ile basın. Ekstra Kaynaklar 1. Chekpoint User Group http://www.cpug.org/check_point_resources.htm 2. Checkpoint dbedit ile Güvenlik Politikası tanımlanması http://downloads.checkpoint.com/dc/download.htm?id=6159 3. Dbedit kullanımı https://supportcenter.checkpoint.com/supportcenter/portal?eventsubmit_dogoviewsolutiondetails=&alterna teid=kb1356665 5

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim