CheckPoint FireWall-1 NG、NGXネタです

さて、このネタがサーバ分類なのかネットワーク分類なのか、
非常に難しいところなのですが。　(むぅぅ)
FW-1におけるSIC(*1下記参照)のリフレッシュ方法について纏めます。

[前提条件 moduleとcenterが分かれている事]

・EnforcementModule = Unix (IPSO含)
・SmartCenter = Windows (2000,2003)

1. EnforcementModuleへログインします。
　1-1. ログイン後、「#cpconfig」を実行します。
　1-2. 表示より「*1 Secure Internal Communication」を選択します。

2. 以前とは異なるActivation Keyを入力します。
　2-1. Would you like re-initialize communication ?(y/n)[n]?
　　　　本表示に対して[y or n]を入力します。
　　　　ここでは再設定を実施するので[y]と入力します。
　2-2. Are you sure ?(y/n)[n]?
　　　　継続しますので[y]と入力します。
　2-3. Activation Keyを入力します。
　　　　再度確定入力を要求されますので、同じkey入力を実施します。
　2-4. cpconfigメイン画面に戻りますので「Exit」を選択します。
　　　　下記のような再起動を要求する表示が出ますので[y]入力。
　　　　Would you like to do now ?(y/n)[y]?
　　　　再起動が実行されます。

3. スタート→プログラム→Check Point SMART Clients→
　Check Point Configuration NGを実行します。
　(NGXの場合は、NGXと表示されます。)
　3-1. Check Point Configuration Tool ウィンドウが起動しますので、
　　　　「Secure Internal Communication」タブを選択します。
　3-2. Activation Keyフィールド及びConfirm Activation Keyを入力します。
　　　　当然ですが、EnforcementModuleと同じkeyを入力します。
　3-3. Check Point Configuration Tool にて「OK」を選択します。
　3-4. cpconfigダイアロボックスが表示されますので、「はい」を選択します。

4. cpデーモン(サービス)が再起動されます。

[SICが正常に確立されない時]
・EnforcementModuleとSmartCenterのOS日付は正確ですか？
　相互日付誤差が1分以内で無ければ、EnforcementModuleにて、
　証明書が有効になりません。
・SmartCenterのInternalCAとFQDNは正しいものでしょうか？
・EnforcementModuleにて下記コマンドを試行してください。
　#fw unloadlocal (セキュリティポリシがアンロードされます)

※参考※
　#fwm unload local