2012年11月7日水曜日

NOKIA Checkpoint command コマンド 覚書

#時間の確認
date

#VRRPの確認
clish -c "show vrrp"

#ルーティングテーブルの確認
clish -c "show ip route"

#同期のステータス確認
cphaprob state

#arpの確認
arp -a

#現在のコネクション数の確認
fw tab -t connections -s

#最大コネクション数の確認

fw tab -t connections | grep limit 

#なんだっけ?コネクション系
fw tab -t connections | more

#CPUやメモリの利用率の確認
ps -aux

#現在当たってるポリシーの確認
fw stat

#なんだろ証明署の発行ステータス
cat $CPDIR/log/cpd.elg | tail
certificate not before       #証明書が発行された日
certificate not after         #現行証明書の有効期限(5年デフォルト)
renew time              #証明書の更新日時

#なんだっけ?
cplic print -x

#CPUモデルの確認
ipsctl hw:cpu:0:model

#CPUクロックスピードの確認 (単位:Hz)
ipsctl hw:cpu:0:freq

#HDDモデルの確認
ipsctl hw:disk:wd:0:model

#HDD容量の確認
ipsctl hw:disk:wd:0:capacity

#FWポリシーを抜く
fw unloadlocal
※検証でFWのルールのせいで?の確認には良いが、本番環境ではNG

#snmpwalk
snmpwalk -v 2c -c <コニュニティ名> <IPアドレス>

#cpstart

#cpstop
※これも危険

#インターフェースのクラスタ状態の確認?
cphaprob -a if

#cphaprob list

#cpstat ha

#cpstat -f all ha

Thanks...
https://www.fir3net.com/Firewalls/Check-Point/checkpoint-commands.html





0 件のコメント:

コメントを投稿