Comment accéder à un firewall Checkpoint sous GAIA par SCP

LkD Tutoriels et Astuces Leave a Comment

Comment accéder à un firewall Checkpoint sous GAIA par SCP

Les firewall Checkpoint son pour la plupart des fonctions administrables en mode web et par le SmartDashboard. Il y a toutefois bon nombres de cas particulier où un accès SSH et SCP sont nécessaires pour réaliser certaines fonctions.

Par exemple j’ai récemment eu besoin de récupérer les stats d’utilisation du boitier (performances systèmes, et autres).

 

Création d’un utilisateur spécifique pour les accès SCP

  1. Se connecter à l’interface d’administration en mode web du firewall
  2. Basculer du mode basic vers le mode avancé
    checkpoint firewall advanced settigns
  3. Dans la partie “User Management” cliquez sur “Users” puis sur “Add”
    checkpoint Firewall adding user for scp
  4. Ajouter les informations spécifiques à l’utilisateur surtout celle identifiées en rouge sur l’image ci-dessous!
    Danger
    Le shell doit impérativement etre /bin//bash, et donner à l’utilisateur le droit “adminRole”
    checkpoint Firewall adding user for scp -2
  5. Tentative de connexion avec WinSCP:
    connexion winscp to checkpoint fw 1
  6. Mais ca ne marche toujours pas?? Lorsque vous tentez avec WinSCP ou un autre client de vous connecter vous avez cette erreur
    connexion winscp to checkpoint fw - error
    connexion winscp to checkpoint fw - error detail

Pas d’inquiétude! On va régler ça, et tout de suite!

 

Diagnostic et résolution du souci

En fait le souci vient du fait que lorsqu’on crée un utilisateur à partir de l’interface web du portail GAIA, il se voit attribuer l’UID 0. Or l’usage de SCP est restreint pour l’utilisateur ayant l’UID 0 dans GAIA OS.

Vérifications de l’UID de l’utilsiateur précédement crée:
verification user UID Checkpoint GAIA OS

il a réelement été crée avec l’UID 0.. C’est donc bon du tout!

La solution? Attribuer un UID autre que 0 à l’utilisateur que nous venons de créer!

Pour se faire il faut saisir la commande ci dessous

set user scp uid 106
attribution UID utilsiateur Checkpoint GAIA R77

Vérifions si l’UID de l’utilisateur à bien été changée

verification user UID Checkpoint GAIA R77

Sauvegarde de la config par

save config

save configuration Checkpoint GAIA R77

 

Test de l’accès SCP

connecting to checkpoint gaia scp

Autres paramètres à vérifier

Il faut aussi vérifier ces paramètres avancés au niveau de WinSCP

winscp settings2

winscp settings1

 

 

Et voila! D’autres astuces? Des questions? N’hésitez pas à partager dans les commentaires….

Leave a Reply