#時間の確認
date
#VRRPの確認
clish -c "show vrrp"
#ルーティングテーブルの確認
clish -c "show ip route"
#同期のステータス確認
cphaprob state
#arpの確認
arp -a
#現在のコネクション数の確認
fw tab -t connections -s
#最大コネクション数の確認
fw tab -t connections | grep limit
#なんだっけ?コネクション系
fw tab -t connections | more
#CPUやメモリの利用率の確認
ps -aux
#現在当たってるポリシーの確認
fw stat
#なんだろ証明署の発行ステータス
cat $CPDIR/log/cpd.elg | tail
certificate not before #証明書が発行された日
certificate not after #現行証明書の有効期限(5年デフォルト)
renew time #証明書の更新日時
#なんだっけ?
cplic print -x
#CPUモデルの確認
ipsctl hw:cpu:0:model
#CPUクロックスピードの確認 (単位:Hz)
ipsctl hw:cpu:0:freq
#HDDモデルの確認
ipsctl hw:disk:wd:0:model
#HDD容量の確認
ipsctl hw:disk:wd:0:capacity
#FWポリシーを抜く
fw unloadlocal
※検証でFWのルールのせいで?の確認には良いが、本番環境ではNG
#snmpwalk
snmpwalk -v 2c -c <コニュニティ名> <IPアドレス>
#cpstart
#cpstop
※これも危険
#インターフェースのクラスタ状態の確認?
cphaprob -a if
#cphaprob list
#cpstat ha
#cpstat -f all ha
Thanks...
https://www.fir3net.com/Firewalls/Check-Point/checkpoint-commands.html
0 件のコメント:
コメントを投稿