Redistribution of static route in to OSPF on Nexus 7000

(1) ip access-list

將 所有 static route 由 OSPF 送出

ip access-list static-route
  20 deny ip any any

route-map TEST permit 10
  match ip address static-route

router ospf 1
  redistribute static route-map TEST


(2) ip prefix-list

只有在 prefix-list 清單，static route 才會由 OSPF 送出

ip prefix-list Client seq 10 permit 10.1.11.0/24
ip prefix-list Client seq 20 permit 10.2.12.0/24

route-map TEST permit 10
  match ip address prefix-list Client

router ospf 1
  redistribute static route-map TEST

Checkpoint 指令發憑證

Checkpoint R75.40

1. 手機憑證
cpca_client -d init_certs -i /var/tmp/user_dn_list.txt -o /var/tmp/reg_keys.txt

a：-i  輸入：user_dn_list.txt 建立 user LDAP login DN 清單

      -o 輸出：reg_keys.txt 使用者手機key檔

b：建立 vpn site 需用key及password (帳號自動帶出)

      第2次連線，選擇site，仍需password

c：每台設備，單獨用一組key

2. 建立Windows憑證
cpca_client -d create_cert -n "CN=jacky,OU=Vendor,DC=vpn,DC=com" -f jacky.p12 -w P@1qazxs -k USER -c test123

a：-n "user LDAP login DN"    -f 使用者p12憑證檔    -w 安裝密碼    -c 註解

b：安裝憑證時，用到 "安裝密碼"

c：Windows憑證 *.p12 可裝在多台，並同時登入.

d：portal 選擇 CA登入，不需使用者password

3. 撤銷憑證
cpca_client -d revoke_cert -n "CN=jacky,OU=Vendor,DC=vpn,DC=com"

a：指令會一次撤銷此user所有憑證

b：發憑證給 user，不需再 install policy，即可使用.

c：若是異動AD user設定，需要再install policy

Converte CheckPoint Secure Platform R75.40

 From VMworkstation 8 => Esxi 4.1

VMware vCenter Converter 5.0

LinkProof clear arp table

Software Version: 4.38.01

一次只能刪1筆，無法全刪.

一、指令

LP200-2#net arp

send                    Advertises all IP interfaces and virtual IPs
table                   Displays the ARP Table
timeout                 Sets the ARP Table timeout

LP200-2#net arp table
 net arp table help:
 <get>       <Interface Index> <IP Address>
 set         <Interface Index> <IP Address>                <-switch value>
 destroy/del <Interface Index> <IP Address>
 create/add  <Interface Index> <IP Address> <MAC Address>  <-switch value>
 help        <-switch>
 Switches:
        -mac  :  MAC Address            
        -t    :  Type        

二、查看 arp

LP200-2#net arp table
        Arp Table                                                                            
Interface Index     IP Address          MAC Address         Type            
                                                                             
1                   123.123.180.1        000fe21971b7        dynamic        
     
1                   123.123.180.3        0003b22d6a40        dynamic          
                                                                             
1                   123.123.180.33       000fe21a08d9        dynamic  

三、刪除單一arp

LP200-2#net arp table del 1 123.123.180.3

Deleted successfully