opsec_pull_cert -h [CMAIP] -n [OPSEC-Obj] -p [ONETIMEPASSWORD] -o [OUTPUTFILE<opsec.p12>]
./opsec_pull_cert -h xxx.xxx.xxx.xxx -n ABCDEFG -p xxxxxxx -o opsec.p12
動きはCMAとOPSECオブジェクトの名前とonetimeパスワードを使用し、CMAから"ICA_CRL0.crl"の情報の入った証明書を持ってくる
コマンドを実行すると tcp/18210 で通信する
(tcpdump 確認済み)
出力されたファイルを念のため確認(見える範囲の文字で設定に間違いがないか)
strings opsec.p12
od -Ax -tx1z opsec.p12
hexdump -C opsec.p12
xxd opsec.12
CRL(Certificate Revocation List)とは・・・証明書失効リスト
Sample error
SIC Error for lea: Could not retrieve CRL..
./opsec_pull_cert -h xxx.xxx.xxx.xxx -n ABCDEFG -p xxxxxxx -o opsec.p12
Opsec error. rc=-1 err=-93 The referred entity does not exist in the Certificate Authority
●IP間違うと反応が遅い/無い
./opsec_pull_cert -h xxx.xxx.xxx.xxx -n ABCDEFG -p xxxxxxx -o opsec.p12
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk11544
※証明書のCRL配布ポイント(CRLDP)拡張には該当CRLのURLが含まれ、これにより証明書の検証時に正しいCRLが取り込まれます。
Thanks...
http://dl3.checkpoint.com/paid/f4/CheckPoint_R65_SmartCenter_AdminGuide_J.pdf?HashKey=1453122429_1d61e913ca5af7610dfae4085c8fc6df&xtn=.pdf
2016年7月29日金曜日
proxy を使っているか確認 (wget編)
Check
"/etc/wgetrc" settings
http://masatorz.blogspot.jp/2016/01/proxy-linux.html
■Proxy使用 (Proxyではじかれている)
]# wget -v http://search.yahoo.co.jp/
--2016-07-28 09:27:44-- http://search.yahoo.co.jp/
Connecting to [PROXY-IP]:[PROXY-PORT]... connected.
Proxy request sent, awaiting response... 407 Proxy Authentication Required
2016-07-28 09:27:44 ERROR 407: Proxy Authentication Required.
]# wget -v http://search.yahoo.co.jp/
--2018-08-06 04:39:31-- http://search.yahoo.co.jp/
Connecting to [PROXY-IP]:[PROXY-PORT]... connected.
Proxy request sent, awaiting response... 503 Service Unavailable
2018-08-06 04:39:31 ERROR 503: Service Unavailable.
■Proxy未使用
]# wget http://search.yahoo.co.jp/
--2016-07-28 09:46:24-- http://search.yahoo.co.jp/
Resolving search.yahoo.co.jp... 182.22.11.60
Connecting to search.yahoo.co.jp|182.22.11.60|:80... connected.
HTTP request sent, awaiting response... 200 OK
]# nslookup search.yahoo.co.jp
Name: edgar.img.g.yahoo.co.jp
Address: 182.22.11.60
"/etc/wgetrc" settings
http://masatorz.blogspot.jp/2016/01/proxy-linux.html
■Proxy使用 (Proxyではじかれている)
]# wget -v http://search.yahoo.co.jp/
--2016-07-28 09:27:44-- http://search.yahoo.co.jp/
Connecting to [PROXY-IP]:[PROXY-PORT]... connected.
Proxy request sent, awaiting response... 407 Proxy Authentication Required
2016-07-28 09:27:44 ERROR 407: Proxy Authentication Required.
]# wget -v http://search.yahoo.co.jp/
--2018-08-06 04:39:31-- http://search.yahoo.co.jp/
Connecting to [PROXY-IP]:[PROXY-PORT]... connected.
Proxy request sent, awaiting response... 503 Service Unavailable
2018-08-06 04:39:31 ERROR 503: Service Unavailable.
■Proxy未使用
]# wget http://search.yahoo.co.jp/
--2016-07-28 09:46:24-- http://search.yahoo.co.jp/
Resolving search.yahoo.co.jp... 182.22.11.60
Connecting to search.yahoo.co.jp|182.22.11.60|:80... connected.
HTTP request sent, awaiting response... 200 OK
]# nslookup search.yahoo.co.jp
Name: edgar.img.g.yahoo.co.jp
Address: 182.22.11.60
2016年7月28日木曜日
2016年7月1日金曜日
sar Linux トラブルシューティング パフォーマンス
コマンド名
sar
コマンド例
sar -q -f sa20
ロードアベレージやrunqを表示、sa20 をファイル指定
Log ディレクトリ
/var/log/sa
Thanks for
http://backslash0134.blog.fc2.com/blog-entry-63.html
http://www.syboos.jp/linux/doc/sar-command.html
http://d.hatena.ne.jp/end0tknr/20120206/1328499420
■kSar
sar -A -f sa05 > sa05.txt
出力する
kSarで読み込む
http://kumonchu.com/oss/sysstat-ksar-basic/
http://monaski.hatenablog.com/entry/2015/08/22/173421
sar
コマンド例
sar -q -f sa20
ロードアベレージやrunqを表示、sa20 をファイル指定
Log ディレクトリ
/var/log/sa
Thanks for
http://backslash0134.blog.fc2.com/blog-entry-63.html
http://www.syboos.jp/linux/doc/sar-command.html
http://d.hatena.ne.jp/end0tknr/20120206/1328499420
■kSar
sar -A -f sa05 > sa05.txt
出力する
kSarで読み込む
http://kumonchu.com/oss/sysstat-ksar-basic/
http://monaski.hatenablog.com/entry/2015/08/22/173421
登録:
投稿 (Atom)