В рамках работ по замене корпоративного фаервола с Forefront TMG на Checkpoint, столкнулся с некоторой особенностью OS Checkpoint Gaia 80.10, о которой не нашел упоминания в инструкциях.
И так, в Gaia 80.10 есть функционал Reverse proxy, который позволяет на одном ip адресе и на одном порту опубликовать множество сайтов. Подробнее здесь.
В статье подробно расписывается, что данный функционал на версию R77.30 ставится патчем, а на версии R80.10 доступен изначально, но выключен.
И для включения достаточно убедиться что активирован блейд Mobile Access и в экспертном режиме дать команду
ReverseProxyCLI on
Подключаемся терминалом к фаерволу, авторизуемся и переходим в экспертный режим командой
expert
Получаем ответ:
Expert password has not been defined. To set expert password, use the command "set expert-password"
Да, пароль для входа в экспертный режим не установлен, но да и чёрт с ним, пока не до него, да?
И так, зашли в экспертный режим.
Пишем команду
ReverseProxyCLI on
Не работает, отвечает
Invalid command: 'ReverseProxyCLI on'.
Как так? Не вошли в expert mode?
Оказывается, в Gaia нельзя войти в экспертный режим, пока не установлен пароль для него.
Ни где, ни кто не писал про эту особенность, по крайней мере я не нашел.
Вводим
set expert-password
Указываем пароль.
Потом входим в экспертный режим командой
expert, указываем пароль и наконец можем конфигурировать Reverse proxy.
Это крайне просто.
ReverseProxyCLI on – Включает Reverse proxy.ReverseProxyCLI off – Выключает.ReverseProxyCLI show rules – Показать правила.ReverseProxyCLI add rule <rule_name> – создать правило <rule_name>.ReverseProxyCLI edit rule <rule_name> – редактировать правило <rule_name>.ReverseProxyCLI apply config – применить изменения в конфигурации Reverse proxy.
Комментариев нет:
Отправить комментарий