среда, 13 декабря 2017 г.

CHECKPOINT GAIA 80.10 REVERSE PROXY

В рамках работ по замене корпоративного фаервола с Forefront TMG на Checkpoint, столкнулся с некоторой особенностью OS Checkpoint Gaia 80.10, о которой не нашел  упоминания в инструкциях.

И так, в Gaia 80.10 есть функционал Reverse proxy, который позволяет на одном ip адресе и на одном порту опубликовать множество сайтов. Подробнее здесь.
В статье подробно расписывается, что данный функционал на версию R77.30 ставится патчем, а на версии R80.10 доступен изначально, но выключен.
И для включения достаточно убедиться что активирован блейд Mobile Access и в экспертном режиме дать команду ReverseProxyCLI on
Подключаемся терминалом к фаерволу, авторизуемся и переходим в экспертный режим командой expert
Получаем ответ:
Expert password has not been defined. To set expert password, use the command "set expert-password"
Да, пароль для входа в экспертный режим не установлен, но да и чёрт с ним, пока не до него, да?
И так, зашли в экспертный режим.
Пишем команду ReverseProxyCLI on
Не работает, отвечает Invalid command: 'ReverseProxyCLI on'.
Как так? Не вошли в expert mode?
Оказывается, в Gaia нельзя войти в экспертный режим, пока не установлен пароль для него.
Ни где, ни кто не писал про эту особенность, по крайней мере я не нашел.
Вводим set expert-password
Указываем пароль.
Потом входим в экспертный режим командой expert, указываем пароль и наконец можем конфигурировать Reverse proxy.
Это крайне просто.
ReverseProxyCLI on – Включает Reverse proxy.
ReverseProxyCLI off – Выключает.
ReverseProxyCLI show rules – Показать правила.
ReverseProxyCLI add rule <rule_name> – создать правило <rule_name>.
ReverseProxyCLI edit rule <rule_name> – редактировать правило <rule_name>.
ReverseProxyCLI apply config – применить изменения в конфигурации Reverse proxy.

Комментариев нет:

Отправить комментарий