因客户版本升级未成功,所以考虑到手动添加策略和主机信息与NAT,所以研究了下 准备把客户的防火墙信息写成脚本(ps:客户防火墙策略2000条起,所以才想的偷懒办法 写脚本)

首先得说下关于CP的mgmt_cli命令的语法 博客是在80.10的All in one里测试的
必须在 专家模式 专家模式 专家模式 上 执行

login

使用用户名和密码登录到服务器。服务器显示您的会话唯一标识符。在每个请求的“X-chkp-sid”报头中输入此会话唯一标识符。

  • Syntax
mgmt_cli login
  • 参数可以输入后填入

Command

mgmt_cli login

Output

Username: admin
Password:
uid: "b46805b4-09bc-4095-aaf3-9ba9a307f1eb"
sid: "wjPvhRNxNMD7le8QD1isO49Q6XFpAIRybVzIKj39v3k"
url: "https://127.0.0.1:443/web_api"
session-timeout: 600
last-login-was-at: posix: 1577413337633iso-8601: "2019-12-27T10:22+0800"
api-server-version: "1.1"
  • 也可以直接输入 登陆

Conmand

mgmt_cli login user "aa" password "aaaa"

Output

uid: "995fa260-7621-44cb-ab2f-cb383558c1ad"
sid: "WHc1fh8KqepdggnVe3gNe-xGrW8lFjWbkAczRTLDx1E"
url: "https://127.0.0.1:443/web_api"
session-timeout: 600
last-login-was-at: posix: 1577413718049iso-8601: "2019-12-27T10:28+0800"
api-server-version: "1.1"

public

只有在调用publish之后,所有用户才能看到该用户所做的所有更改。

Syntax

mgmt_cli public

Conmand

mgmt_cli publish

Output(tasks查看进度)

---------------------------------------------
Time: [11:07:52] 27/12/2019
---------------------------------------------
"Publish operation"  succeeded  (100%)
tasks:
- task-id: "01234567-89ab-cdef-8dbc-0b2a427c153c"task-name: "Publish operation"status: "succeeded"progress-percentage: 100suppressed: falsetask-details: - publishResponse: numberOfPublishedChanges: 0revision: "95574349-e66c-461a-bcfe-d6f4524720a0"

discard

用户所做的所有更改都将被丢弃并从数据库中删除。

Syntax

mgmt_cli discard

Conmand

mgmt_cli discard

Output

{number-of-discarded-changes: 0message: "OK"
}

keepalive

保持会话有效/活动。

Syntax

mgmt_cli keepalive

Conmand

mgmt_cli keepalive

Output

{"message" : "OK"
}

add host

添加主机

Syntax

mgmt_cli add host

Arguments

Conmand

mgmt_cli add host name "New Host 1" ip-address "192.0.2.1"

Output

{"uid" : "9423d36f-2d66-4754-b9e2-e7f4493756d4","folder" : {"uid" : "feb54da1-c5e2-4e83-a3ed-d0601ba5ccb9","name" : "/Global Objects"},"domain" : {"domain-type" : "local domain","uid" : "41e821a0-3720-11e3-aa6e-0800200c9fde","name" : "SMC User"},"meta-info" : {"lock" : "unlocked","validation-state" : "ok","read-only" : false,"last-modify-time" : {"posix" : 1429440561055,"iso-8601" : "2015-04-19T13:49+0300"},"last-modifier" : "aa","creation-time" : {"posix" : 1429440561055,"iso-8601" : "2015-04-19T13:49+0300"},"creator" : "aa"},"tags" : [ ],"name" : "New Host 4","comments" : "","color" : "black","icon" : "Objects/host","groups" : [ ],"nat-settings" : {"auto-rule" : false},"ipv4-address" : "192.0.2.1","ipv6-address" : ""
}

add network

创建新对象

Syntax

mgmt_cli add network

Conmand

mgmt_cli add network name "New Network 1" subnet "192.0.2.0" subnet-mask "255.255.255.0"

Output

{"message" : "OK"
}

add access-rule

创建新策略

Syntax

mgmt_cli add access-rule

Conmand

mgmt_cli add access-rule layer "Network" position 1 name "Rule 1" service.1 "SMTP" service.2 "AOL" vpn "MyIntranet"

Output

{"uid" : "1df8a4b0-fa8b-428b-b649-626b74bf7f81","name" : "Rule 1","type" : "access-rule","domain" : {"uid" : "41e821a0-3720-11e3-aa6e-0800200c9fde","name" : "SMC User","domain-type" : "domain"},"enabled" : true,"comments" : "","meta-info" : {"lock" : "locked by current session","validation-state" : "ok","last-modify-time" : {"posix" : 1482659046483,"iso-8601" : "2016-12-25T11:44+0200"},"last-modifier" : "aa","creation-time" : {"posix" : 1482659046483,"iso-8601" : "2016-12-25T11:44+0200"},"creator" : "aa"},"install-on" : [ {"uid" : "6c488338-8eec-4103-ad21-cd461ac2c476","name" : "Policy Targets","type" : "Global","domain" : {"uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef","name" : "Check Point Data","domain-type" : "data domain"}} ],"source" : [ {"uid" : "97aeb369-9aea-11d5-bd16-0090272ccb30","name" : "Any","type" : "CpmiAnyObject","domain" : {"uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef","name" : "Check Point Data","domain-type" : "data domain"}} ],"source-negate" : false,"destination" : [ {"uid" : "97aeb369-9aea-11d5-bd16-0090272ccb30","name" : "Any","type" : "CpmiAnyObject","domain" : {"uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef","name" : "Check Point Data","domain-type" : "data domain"}} ],"destination-negate" : false,"service" : [ {"uid" : "97aeb3d9-9aea-11d5-bd16-0090272ccb30","name" : "smtp","type" : "service-tcp","domain" : {"uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef","name" : "Check Point Data","domain-type" : "data domain"},"port" : "25"}, {"uid" : "97aeb44f-9aea-11d5-bd16-0090272ccb30","name" : "AOL","type" : "service-tcp","domain" : {"uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef","name" : "Check Point Data","domain-type" : "data domain"},"port" : "5190"} ],"service-negate" : false,"vpn" : [ {"uid" : "8fcd975f-33b1-4322-b033-6fb251554d45","name" : "MyIntranet","type" : "vpn-community-meshed","domain" : {"uid" : "41e821a0-3720-11e3-aa6e-0800200c9fde","name" : "SMC User","domain-type" : "domain"}} ],"action" : {"uid" : "6c488338-8eec-4103-ad21-cd461ac2c473","name" : "Drop","type" : "RulebaseAction","domain" : {"uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef","name" : "Check Point Data","domain-type" : "data domain"}},"action-settings" : {"enable-identity-captive-portal" : false},"content" : [ {"uid" : "97aeb369-9aea-11d5-bd16-0090272ccb30","name" : "Any","type" : "CpmiAnyObject","domain" : {"uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef","name" : "Check Point Data","domain-type" : "data domain"}} ],"content-negate" : false,"content-direction" : "any","track" : {"uid" : "29e53e3d-23bf-48fe-b6b1-d59bd88036f9","name" : "None","type" : "Track","domain" : {"uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef","name" : "Check Point Data","domain-type" : "data domain"}},"track-alert" : "none","time" : [ {"uid" : "97aeb369-9aea-11d5-bd16-0090272ccb30","name" : "Any","type" : "CpmiAnyObject","domain" : {"uid" : "a0bbbc99-adef-4ef8-bb6d-defdefdefdef","name" : "Check Point Data","domain-type" : "data domain"}} ],"custom-fields" : {"field-1" : "","field-2" : "","field-3" : ""}
}

查看API语法添加参数

其他的命令就没有去测试了 差不多语法都是一样 CP只是在专家模式下执行的,不过执行的每一条都需要输入登陆的用户名和密码 较为麻烦 如果使用批处理推荐登陆SMC添加脚本文件然后上传执行

SMC CLI

  • 位置是在登陆SMC后的左下角 COMMAND LINE

add host

创建主机

Syntax

add host

Conmand

add host name "New Host 1" ip-address "192.0.2.1"

Output

无返回结果就是成功了

add network

创建新对象

Syntax

add network

Conmand

 add network name "New Network 1" subnet "192.0.2.0" subnet-mask "255.255.255.0"

add access-rule

创建新策略

Syntax

 add access-rule

Conmand

add access-rule layer "Network" position 1 name "Rule 1" service.1 "SMTP" service.2 "AOL" vpn "MyIntranet"

Output

无返回结果就是成功了

以上就是CP在 设备的命令行和SMC的命令行上如何敲命令进行操作,批处理推荐执行脚本 GAREWAYS&SERVERS ->中间Scripts可以写脚本然后执行 语法与登陆设备的CLI命令相似

官网

CP的mgmt_cli tool与SMC CLI用法相关推荐

  1. AWS CLI 用法

    一.安装 ubuntu: pip3 install awscli --upgrade --user mac os: 官方教程:Install, Update, and Uninstall the AW ...

  2. linux cp命令 通配符,关于shell:cp和mv中的Linux通配符用法

    我正在编写一个脚本来处理20个文件. 它们全部位于不同的目录中. 我有部分文件名. 在日志目录中,File1_Date_time.err更改为File1__Date_time_orig.err cd ...

  3. MongoDB CLI 用法

    一.简介 MongoDB 是一款流行的开源文档型数据库. MongoDB 数据库的一些特性: 面向文档存储,基于JSON/BSON 可表示灵活的数据结构 动态 DDL能力,没有强Schema约束,支持 ...

  4. commons-io_从Commons CLI迁移到picocli

    commons-io 最初于2002年发布的Apache Commons CLI可能是使用最广泛的Java命令行解析器,但是它的API显示了它的年龄. 寻找具有最少样板代码的现代方法的应用可能对pic ...

  5. commons cli_从Commons CLI迁移到picocli

    commons cli 最初于2002年发布的Apache Commons CLI可能是使用最广泛的Java命令行解析器,但是它的API显示了它的年龄. 寻找具有最少样板代码的现代方法的应用可能对pi ...

  6. 从Commons CLI迁移到picocli

    最初于2002年发布的Apache Commons CLI可能是使用最广泛的Java命令行解析器,但是它的API显示了它的年龄. 寻找具有最少样板代码的现代方法的应用可能对picocli感兴趣. 为什 ...

  7. Linux中cp和scp命令的使用方法

    Linux为我们提供了两个用于文件copy的命令,一个是cp,一个是scp,但是他们略有不同. cp --- 主要是用于在同一台电脑上,在不同的目录之间来回copy文件 scp --- 主要是在不同的 ...

  8. 使用 Apache Commons CLI 开发命令行工具

    http://www.ibm.com/developerworks/cn/java/j-lo-commonscli/index.html 使用 Apache Commons CLI 开发命令行工具 杨 ...

  9. Java命令行界面(第1部分):Apache Commons CLI

    尽管我通常使用Groovy编写要从命令行运行的JVM托管脚本,但是有时候我需要解析Java应用程序中的命令行参数,并且有很多库可供Java开发人员用来解析命令行参数. 在本文中,我将介绍这些Java命 ...

  10. Linux中cp和scp命令的使用方法和区别

    Linux为我们提供了两个用于文件copy的命令,一个是cp,一个是scp,但是他们略有不同. cp --- 主要是用于在同一台电脑上,在不同的目录之间来回copy文件  scp --- 主要是在不同 ...

最新文章

  1. java自带的xml解析_Java自带的XML解析
  2. DISCUZ x2.5 插件实现DIY功能,让页面也可以自由设计
  3. webpack打包---报错内存溢出javaScript heap out of memory
  4. 基于numpy实现线性回归问题分析
  5. java 有序map_Java有序的Hash集合:LinkedHashMap
  6. 剑指offer——15.二进制中1的个数
  7. html块级页面居中,几个并排div的CSS / HTML居中
  8. 第11章 支撑向量机 SVM 学习笔记 下 SVM思路解决回归问题
  9. 未解——Matlab积分运算int函数
  10. 数据结构实验:城市交通咨询模拟系统
  11. 安卓手机查看连接到热点设备的ip地址
  12. 国产手机销量大跌,终于被迫降价抛售清理库存
  13. netcore 开源cms
  14. VC MFC 调试信息 DebugView
  15. 复旦学子《可解释机器学习》中文版火了,完整PDF开发下载!
  16. Node.js: redis 和 ioredis 的基本使用
  17. 使用table2excel做excel表格下载
  18. 网络技术-ENSP 华为模拟器(三)身份认证
  19. python选课管理系统_Python开发程序:选课系统
  20. Java新手如何学习三大框架

热门文章

  1. 计算机网络读书笔记(谢希仁 第六版 思维导图)
  2. 右键新建文本文档不见了
  3. 如何给代码起个好名字
  4. 网页全屏的代码实现要不要了解一下(最全)
  5. 职场Word使用技巧大全,教你成为职场高手!
  6. 在APPLE从创建ID到申请发布AppStore账户(一)Apple ID注册自动登录
  7. 2018-03-05 百度AI API说明
  8. 麻省理工的服务器位置,美国麻省理工大学位置在哪里?
  9. 如何将手机的网络代理给电脑 win10
  10. 移动MM 支付SDK遇到的问题