CheckPoint FWのポリシー情報を取得する

CheckPoint FWはインタフェースやルーティングの設定をOS側で管理し、オブジェクトやポリシーをセキュリティ管理サーバーで管理しています。そのため、FWにコマンドラインでログインして”show configuration”コマンドを実行しても、表示されるのはインタフェースやルーティング情報だけで、オブジェクトやポリシー情報は取得できません。

オブジェクトやポリシー情報を取得するためにはR71以降で使用できる「Web Visualization Tool」が必要です。このツールはCheckPoint社からダウンロードできます。

Web Visualization Tool CheckPoint R71 and Above

このツールは管理サーバーからHTML形式でオブジェクトやポリシー情報を取得するもので、どのような設定になっているのかWEBブラウザで閲覧できてなかなか便利です。

スポンサーリンク
スポンサーリンク

Web Visualization Toolの使い方

ぼくは同梱されている「cpdb2html.bat」を使っています。このバッチファイルは内部で「cpdb2web.exe」と「Xalan.exe」を呼び出しているだけです。

最低限、cpdb2html.batが存在するパスとセキュリティ管理サーバーのIPアドレス、ユーザー名とパスワードを指定すれば動きます。ただ、毎度コマンドを打つのはしんどいですよね。ぼくはバッチファイルを作って実行しています。

バッチファイルの設置イメージはこんな感じです。vtっていうのはVisualization Toolのフォルダで、名前が長いのでリネームしています。logは取得したHTMLファイルが保存されるフォルダです。

HTMLファイルの比較

タグを除去して比較してくれるツールの存在をぼくは知らないので、Perlスクリプトでタグと空行を除去してからWinMergeで比較しています。PerlはStrawberry Perlを利用しています。

作業前と作業後にCheck Point Web Visualization Toolでポリシー情報を取得して、2つのHTMLファイルが存在するフォルダにこのスクリプトを置いて実行すると、WinMergeが立ち上がって比較してくれます。

WinMergeはレポート機能があってとても便利なのでいつも活用しています。WinMergeのレポート機能については、次の記事を参照してください。

参考記事:WinMergeのレポート機能

スポンサーリンク
スポンサーリンク

フォローする

スポンサーリンク
スポンサーリンク