REINICIO AUTOMÁTICO TÚNELES FIREWALL CHECK POINT

Queremos reiniciar de forma periódica los túneles de un firewall Check Point.

Para ello accedemos al modo experto del firewall.

Primero debemos crear el script que reinicia los túneles (/sbin/restart_L2L_tunnel.sh):

#!/bin/bash
date
vpn tu << EOF
0
Q

Los firewalls Check Point (serie 11xx) no inician el demonio de cron de forma automática, por lo que debemos programar la ejecución de un script que lo inicie y configure en cada arranque. Aprovechamos ese script para que se ejecute el script de reinicio de los túneles.

Para ello creamos el fichero /pfrm2.0/etc/userScript (644) con el siguiente contenido:

mkdir -p /var/spool/cron/crontabs/
/usr/sbin/crond
echo ‘0 7 * * * /sbin/restart_L2L_tunnel.sh >> /var/log/restart_L2L_tunnel.log’ >> /var/spool/cron/crontabs/root
chmod 600 /var/spool/cron/crontabs/root

11 de febrero de 2017 Javier

Javier Barber

Senior Sysadmin Freelancer

REINICIO AUTOMÁTICO TÚNELES FIREWALL CHECK POINT