Настройка AutoNAT на Check Point R80

   Check Point R80 поддерживает два вида NAT (Network Address Translation): autoNAT и manual NAT. Наиболее простым является AutoNAT. В свою очередь, он делится на Hide NAT - то есть просто скрытие внутреннего адреса (или адресов) за адресом шлюза, - и на Static NAT - когда можно непосредственно для сети или объекта выделить адрес, в который этот объект или сеть будет транслироваться. Настройка обоих вариантов отличается незначительно. Для второго варианта необходимо иметь внешний свободный адрес.

    Для настройки автоматической трансляции адресов необходимо выполнить следующий набор действий:

Check Point: Переключение между BASH и CLISH

    По умолчанию для оборудования Check Point под управлением OS Gaia шеллом по умлолчанию является Clish. Но иногда нужно выполнить переключение на стандартный bash. В частности, такая потребность возникает, когда требуется, например, скачать логи через WinSCP. Если пробовать сделать это под учетной записью, для которой настройки оставлены по умолчанию, то WinSCP выдаст ошибку о неверном синтаксисе.

    Для смены шелла для данной учетной записи в clish необходимо выполнить следующие команды:

set user <имя пользователя> shell /bin/bash - для переключения на BASH

set user <имя пользователя> shell /bin/cli.sh - для переключения на CLISH