R33NET BLOG Rotating Header Image

CheckPoint: Löschen alle Identity Awareness Sessions und Identitäten

Aus den verschiedensten Gründen kann es mal vorkommen da alle Identity Awareness Verbindungen und gelernte Identitäten aus der Datenbank gelöscht werden müssen.
ACHTUNG:
-In ClusterXL Umgebungen müssen die Befehle auf beiden Cluster-Geräten zeitgleich ausgeführt werden da diese zwischen den ClusterXL nodes synchronisiert werden.
-Da eine erneute „Authentifizierung“ der Clients erforderlich ist sollte das selbstverständlich nur in einem Wartungsfenster durchgeführt werden.

Clearing all Identity Awareness kernel tables:

[Expert@hostname]# fw tab -t pdp_sessions -t pdp_super_sessions -t pdp_encryption_keys -t pdp_whitelist -t pdp_timers -t pdp_expired_timers -t pdp_ip -t pdp_net_reg -t pdp_net_db -t pdp_cluster_stat -t pep_pdp_db -t pep_networks_to_pdp_db -t pep_net_reg -t pep_reported_network_masks_db -t pep_port_range_db -t pep_async_id_calls -t pep_client_db -t pep_identity_index -t pep_revoked_key_clients -t pep_src_mapping_db -t pep_log_completion -x -y

[Expert@hostname]# fw kill pdpd
[Expert@hostname]# fw kill pepd

Comments are closed.