Página Web de Rafael Ausejo Prieto
Información Comercial [Actualizado el 14 de septiembre de 2002]
http://www.nokia.com/connect [Actualizado el 14 de septiembre de 2002]
- La
Matriz de Productos Nokia IP permite hacerse una idea rápida de la máquina más
adecuada en cada escenario. Por cada
Plataforma Nokia IP puede encontrarse información técnica (datos de rendimiento en
algunos casos), PPTs sobre tecnología (y de producto en algunos casos), folletos,
Datasheets, Casos corporativos de éxito, Preguntas más frecuentes sobre tecnología,
Boletines sobre el producto, White Papers sobre tecnología e información sobre la
competencia.
-
El poder de 2 muestra el acuerdo conjunto Check Point / Nokia. Existe
información y documentación varia relativa a
Check Point para Nokia y
RealSecure para Nokia.
- Los últimos
boletines suelen ser semanales.
- La
Librería de imágenes contiene PPTs con dibujos de máquinas Nokia, Visio Stencils,
Fotografías y Logos. También existen
Logotipos de Nokia
https://support.nokia.com [Actualizado el 15 de septiembre de 2002]
- El último boletín técnico
Technical Assistance Newsletter fue el número 6, del 27 de junio de 2002.
Los anteriores fueron:
1, julio 2001;
2, agosto 2001;
3, diciembre 2002;
4, febrero 2002 y
5, abril 2002
- En la web de soporte es posible descargarse el
software IPSO, la
documentación , los
manuales de las máquinas y una FAQ
con las dudas técnicas más solicitadas
- La
Sincronización de conexiones se muestra en FW-1 NG con 'cphaprob state', pues
se realiza mediante UDP y ya no aparece en 'netstat -na' como en FW-1 4.1
Referencia técnica [Actualizado el 15 de septiembre de 2002]
- La siguiente guía se refiere en principio a la configuración de una máquina
Nokia IP 530
- Las Luces del panel posterior pueden ser de color Verde (correcto), amarillo
(componente no detectado) o rojo (sobrecalentamiento).
- El console port admite conexiones EIA/TIA 232 a 9600 bps 8 N 1 con un
cable de modem nulo
- El disco duro no soporta el reemplazo en caliente en el modelo IP 530, lo
que significa que hay que desconectar el cable de bus IDE y el cable de
alimentación. Conviene teclear 'halt' y esperar a que aparezca el mensaje
'Please press any key to reboot' antes de realizar modificaciones en el
hardware. Si se remplaza el disco duro y aparece sin Sistema, hay que
teclear 'install' tras el Boot Manager. Es muy importante no equivocarse en
la configuración inicial; pues es posible que haya que devolver el disco.
- Los interfaces de red se numeran de izquierda a derecha; eth1, eth2, eth3
y eth4 para los puertos integrados, eth-s1p1, eth-s1p2, eth-s1p3 y eth-s1p4 para
el slot 1 (el primero por arriba) y eth-s2p1, eth-s2p2, eth-s2p3 y eth-s2p4 para
el slot 2 (el de enmedio).
- La tarjeta aceleradora Luna VPN necesita ISPO 3.4.1 y puede instalarse
únicamente en el slot 3 (el de abajo), en slot PCI (33MHz, 32-64 bits; PCI 2.1
66MHz) en la serie IP400, slot cPCI (Compact PCI, PCI contenida en Eurocard,
con soporte de hot swapping (32-bit, 33MHz) en la serie IP600 o slot PMC
(PCI Mezzanine Card, 66 Mhz, 32-64 bits, 64 pines) en la serie IP500 e IP700. Es
necesario habilitar la tarjeta en el Voyager (Config, IPSec Advanced Configuration,
Hardware Device Configuration) y en Check Point (Config, Security Access
Configuration, Cryptographic Hardware Acceleration, Hardware Device Configuration
- Para saltarse la configuración actual de la máquina y entrar en los menús de
configuración,
'rm /config/active'
o mejor 'mv /config/active /config/active.old'
- El software instalado se compone del Boot Manager (en compact flash), el
sistema operativo (IPSO) y los paquetes de aplicación (Check Point Firewall-1, ISS
RealSecure, etc.)
- Los comandos del BootManager son printenv, showalias, sysinfo, ls, setenv,
unsetenv, set-defaults, setalias, unsetalias, halt, help, boot, install y passwd
- Para arrancar un kernel nuevo, 'boot wd0 image/current/nuevo_kernel -vd'
- El comando 'install' instala un nuevo IPSO, pero sobreescribe el anterior
- Para actualizar el BootManager, desde el IPSO (no desde el BootManager):
'/etc/upgrade_bootmgr wd0 /etc/nkipflash'
- Para tracear paquetes en un interfaz,
'tcpdump -i eth-s1p1c0 host 10.0.0.1 udp port 43 -w /var/tmp/tracefile',
se para con Control-C