プロセス †
Inspect Engine †
fwd †
- FireWall-1 のファイアウォール モジュール
- デーモンとして常時稼動している
- 管理モジュールへのログの送信
- ポリシー インストール
- 分散環境下でのコンポーネント間の情報の送受信などを担当
fwm †
- FireWall-1 の管理モジュール
- デーモンとして常時稼動している
- データベース (ルールベース、ネットワーク オブジェクト、サービス、ユーザなど) 管理
- ポリシーの検査、コンパイルや GUI との通信
ifwd †
- インターフェース カードの自動認識などに働く
- 通常は不要なプロセス?
mdq †
alertd †
snmpd †
- デーモンとして常時稼動しているが、必須ではない
- 161/udp がバインドできない場合は、260/udp をバインドする
- $FWDIR/conf/snmp.C で SNMP コミュニティを設定
- $FWDIR/lib/snmp/chkpnt.mib に MIB 情報
fwui †
- GUI クライアントからの接続要求があると起動?
- $FWDIR/log/manage.lock を作成し、同時編集を防ぐ
コマンド †
fwconfig †
fw1[admin]# fwconfig
Welcome to VPN-1 & FireWall-1 Configuration Program
=================================================
This program will let you re-configure
your VPN-1 & FireWall-1 configuration.
Configuration Options:
----------------------
(1) Licenses ライセンスの登録
(2) Administrators 管理者の管理
(3) GUI clients GUIクライアントのACL
(4) Remote Modules 管理サーバ関連
(5) SMTP Server SMTPセキュリティサーバの設定
(6) SNMP Extension SNMP拡張の設定
(7) Groups
(8) IP Forwarding IP転送の設定
(9) Default Filter VPN関連
(10) CA Keys VPN関連
(11) Exit
Enter your choice (1-11) :
fwstart †
- Inspect Engineをロードし、fwd、snmpd、fwm を起動する
fwstop †
- fwd、snmpd、fwm を起動し、Inspect Engineをアンロードする
fw load †
fw1[admin]# fw load [-all | -conf conf] [rule-base] [target]
- 検査スクリプト (*.pf) をコンパイルし、Inspect Engine にインストールする
- もしくは、ルール ベース (*.W) を検査スクリプト (*.pf) に変換し、上記の動作を行う
fw unload †
fw fetch †
fw logswitch †
fw putkey †
fw putlic †
fw1[admin]# fw putlic hostname|ip_addr|hostid|eval license_key features
- FireWall-1 のライセンスをインストールする
- fwconfig の 1 と同じ
fw printlic †
fw dbload †
- ネットワーク オブジェクト、ユーザ情報をダウンロードする
fw stat †
fw ver †
fw1[admin]# fw ver [-k]
設定ファイル †
Nokia IPSO †
- Nokia 独自の OS
- FreeBSD ベース
- ファイア ウォール、VPN、IDS などで利用
ipsrd [IPSO Routing Daemon] †
iclid †
設定ファイル †
$FWDIR/conf/gui-clients †
$FWDIR/conf/*.W †
$FWDIR/conf/*.pf †
$FWDIR/conf/objects.C †
$FWDIR/conf/rulebases.fws †
$FWDIR/database/fwauth.NDB †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
