Методы решения проблем с установкой политики на межсетевые экраны Check Point 1120
Бесплатный доступ
Целью исследования - определить основные причины возникновения данной неудачи. В статье рассмотрены возможные источники возникновения проблем с установкой новой политики на межсетевое оборудование. Научная новизна заключается в описании и изучении эффективных и быстрых способов решения ошибки. В результате определено, что есть быстрый и эффективный метод избавления от данной проблемы.
Причины возникновения ошибки, установка политики, обновление операционной системы
Короткий адрес: https://sciup.org/140288225
IDR: 140288225 | УДК: 004.02:004.5:004.9
Methods for solving problems with installing policies on Check Point 1120 firewalls
The purpose of the study is to determine the main causes of this failure. The article discusses possible sources of problems with installing a new policy on the firewall equipment. Scientific novelty lies in the description and study of effective and fast ways to solve the error. As a result, it is determined that there is a quick and effective method to get rid of this problem.
Текст научной статьи Методы решения проблем с установкой политики на межсетевые экраны Check Point 1120
Check Point 1120 это межсетевой экран компании Check Point, предназначенный для защиты маленьких и небольших офисов и филиалов от 1 до 50 сотрудников. Они обладают высокой производительностью. На этих устройствах в основном установлена операционная система Gaia Embedded R75.20. Эта операционная система легка в настройке и надежна, но в ней иногда возникают ошибки при попытке установить новой политики на межсетевой экран, что бывает довольно критично для работы. Есть несколько причин возникновения ошибки и пути их решения:
-
1) Проблема в dictionary_table. Данная таблица переполняется, и политика перестает устанавливаться.
Решение:
В CLI заходим в режим эксперта и вводим команды.
-
1. Проверить переполненность таблиц:
-
# fw tab -t string_dictionary_table -s
-
# fw tab -t string_dictionary_table | grep limit
-
2. Очистить таблицы
-
3. Установить политику, проверить корректность # fw stat
fw tab -t string_dictionary_table –x
-
2) Высокая нагрузка процессора и оперативной памяти. Решение:
Снизить нагрузку за счет перезапуска процесса и т.п.
-
3) Ошибка установки по таймауту из-за высокой перегрузки канала. Решение:
2.
Установить политику до начала или в конце рабочего дня, когда количество сотрудников минимально, и нагрузка на канал связи также минимальна.
Можно также обновить Gaia с R75.20 на R77.20, но перед этим необходимо сделать бэкап системы при необходимости вернуться на прежнюю версию в случае неудачной попытки.
Как мы видим, что существуют несколько причин возникновения проблемы, а также несколько способов её решения. Я считаю, что наиболее эффективным способом решения данной проблемы является обновление операционной системы Gaia с R75.20 на R77.20, решив ошибку с установкой раз и навсегда.
Список литературы Методы решения проблем с установкой политики на межсетевые экраны Check Point 1120
- https://community.checkpoint.com/t5/General-Topics/Installation-failed-Reason-Load-on-Module-failed-failed-to-load/td-p/68079
- https://community.checkpoint.com/t5/General-Management-Topics/Installation-failed-on-one-of-Active-gateway-Failed-Installation/td-p/13215
- https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk95589#Networking
