Thursday, March 02, 2017


[CHECKPOINT] Gestion des contrats et mise à jour des packages ABot et AVirus
Article crée le 02 Mars 2017

Gestion des contrats.

Les contrats sont consultables à l'aide des commandes directement à partir des passerelles

cplic print -x ou cplic print

La mise à jour des contrats peut se faire directement à partir du SmartUpdate en téléchargeant au préalable le fichier de contrat à partir du SmartCenter, puis en le plaçant sur la passerelle via scp.

En cas de problème, il est possible d’exécuter diverses opérations en ligne de commandes

- Tout d'abord en allant rechercher les contrats directement sur le SmartCenter - contract_util mgmt
- Ou en chargeant les contrats en ligne de commande - cplic contract put (service contract file name).xml


Gestion des mises à jour de pattern ABot et Avirus

Il est possible à tout moment de vérifier si les mises à jour se font convenablement à l'aide de la commande - cpstat -f subscription_status antimalware

De vérifier que les mise sà jour se font correctement - cpstat antimalware -f update_status

Dans le cas ou les mises à jour ne peuvent se faire il existe diverses pistes à explorer
- Vérifier que le boitier puisse faire des résolutions dns de  cws.checkpoint.com,  updates.checkpoint.com, ... La liste complète de sites Internet employés par le SC ou les EM est indiquée dans la sk83520 - How to verify that Security Gateway and/or Security Management Server can access Check Point servers ?

- Vérifier la connexion aux serveurs de mise à jour - "curl_cli -vk https://secureupdates.checkpoint.com/appi/v2_0_0/gw/Version"
- Vérifier également par le lien suivant pour être certain que le flux ne se fasse pas intercepter - "curl_cli -vk https://secureupdates.checkpoint.com/appi/v2_0_0/gw/Version"

Dans le cas ou nous sommes face à un cluster, il peut survenir que ce soit le noeud de spare qui ne sache accéder à Internet. Dans ce cas il est nécessaire d'appliquer la sk34180 - Outgoing connections from cluster members are sent with cluster Virtual IP address instead of member's Physical IP address


Dans le cas ou les contrats sont à jour, mais que la mise à jour n'est toujours pas effective, il est possible de suivre la procédure - sk83520 Update failure of Anti-Virus and Anti-Bot blade, en forcant la mise à jour sans attendre le delai habituel de 1h.

posted by Hervé SCHLECHT @ 8:38 PM