Методы решения проблем с установкой политики на межсетевые экраны Check Point 1120

Check Point 1120 это межсетевой экран компании Check Point, предназначенный для защиты маленьких и небольших офисов и филиалов от 1 до 50 сотрудников. Они обладают высокой производительностью. На этих устройствах в основном установлена операционная система Gaia Embedded R75.20. Эта операционная система легка в настройке и надежна, но в ней иногда возникают ошибки при попытке установить новой политики на межсетевой экран, что бывает довольно критично для работы. Есть несколько причин возникновения ошибки и пути их решения:

• 1)    Проблема в dictionary_table. Данная таблица переполняется, и политика перестает устанавливаться.

Решение:

В CLI заходим в режим эксперта и вводим команды.

• 1.    Проверить переполненность таблиц:

• #    fw tab -t string_dictionary_table -s

• #    fw tab -t string_dictionary_table | grep limit

• 2.    Очистить таблицы

• 3.    Установить политику, проверить корректность # fw stat

fw tab -t string_dictionary_table –x

• 2)    Высокая нагрузка процессора и оперативной памяти. Решение:

Снизить нагрузку за счет перезапуска процесса и т.п.

• 3)    Ошибка установки по таймауту из-за высокой перегрузки канала. Решение:

2.

Установить политику до начала или в конце рабочего дня, когда количество сотрудников минимально, и нагрузка на канал связи также минимальна.

Можно также обновить Gaia с R75.20 на R77.20, но перед этим необходимо сделать бэкап системы при необходимости вернуться на прежнюю версию в случае неудачной попытки.

Как мы видим, что существуют несколько причин возникновения проблемы, а также несколько способов её решения. Я считаю, что наиболее эффективным способом решения данной проблемы является обновление операционной системы Gaia с R75.20 на R77.20, решив ошибку с установкой раз и навсегда.