CC BY
2
Шакиров Д.Р.
Научный руководитель: Макаров И.С.
Россия, г. Самара
МЕТОДЫ РЕШЕНИЯ ПРОБЛЕМ С УСТАНОВКОЙ ПОЛИТИКИ НА МЕЖСЕТЕВЫЕ ЭКРАНЫ CHECK POINT 1120
Аннотация: Целью исследования - определить основные причины возникновения данной неудачи. В статье рассмотрены возможные источники возникновения проблем с установкой новой политики на межсетевое оборудование. Научная новизна заключается в описании и изучении эффективных и быстрых способов решения ошибки. В результате определено, что есть быстрый и эффективный метод избавления от данной проблемы.
Ключевые слова: Check Point, причины возникновения ошибки, Установка политики, обновление операционной системы.
Shakirov D.R.
Scientific supervisor: Makarov I.S.
Russia, Samara
METHODS FOR SOLVING PROBLEMS WITH INSTALLING POLICIES
ON CHECK POINT 1120 FIREWALLS
Annotation: The purpose of the study is to determine the main causes of this failure. The article discusses possible sources of problems with installing a new policy on the firewall equipment. Scientific novelty lies in the description and study of effective and fast ways to solve the error. As a result, it is determined that there is a quick and effective method to get rid of this problem.
Keywords: Check Point, causes of the error, policy installation, operating system update.
Check Point 1120 это межсетевой экран компании Check Point, предназначенный для защиты маленьких и небольших офисов и филиалов от 1 до 50 сотрудников. Они обладают высокой производительностью. На этих устройствах в основном установлена операционная система Gaia Embedded R75.20. Эта операционная система легка в настройке и надежна, но в ней иногда возникают ошибки при попытке установить новой политики на межсетевой экран, что бывает довольно критично для работы. Есть несколько причин возникновения ошибки и пути их решения:
1) Проблема в dictionary_table. Данная таблица переполняется, и политика перестает устанавливаться.
Решение:
В CLI заходим в режим эксперта и вводим команды.
1. Проверить переполненность таблиц:
# fw tab -t strmg_dictionary_table -s
# fw tab -t string_dictionary_table | grep limit
2. Очистить таблицы
fw tab -t string_dictionary_table -x
3. Установить политику, проверить корректность
# fw stat
2) Высокая нагрузка процессора и оперативной памяти. Решение:
Снизить нагрузку за счет перезапуска процесса и т.п.
3) Ошибка установки по таймауту из-за высокой перегрузки канала. Решение:
Установить политику до начала или в конце рабочего дня, когда количество сотрудников минимально, и нагрузка на канал связи также минимальна.
Можно также обновить Gaia с R75.20 на R77.20, но перед этим необходимо сделать бэкап системы при необходимости вернуться на прежнюю версию в случае неудачной попытки.
Как мы видим, что существуют несколько причин возникновения проблемы, а также несколько способов её решения. Я считаю, что наиболее эффективным способом решения данной проблемы является обновление операционной системы Gaia с R75.20 на R77.20, решив ошибку с установкой раз и навсегда.
Использованные источники:
1.https://community.checkpoint.com/t5/General-Topics/Installation-failed-Reason-Load-on-Module-failed-failed-to-load/td-p/68079
2.https://community.checkpoint.com/t5/General-Management-Topics/Installation-failed-on-one-of-Active-gateway-Failed-Installation/td-p/13215
3.https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGovi ewsolutiondetails=&solutionid=sk95589#Networking
