Azubi-Gastartikel

Wie bereits bei SecurePlatform (SPLAT), verwendet Check Point auch unter GAiA initial den HTTPS Standard-Port 443/tcp für das WebUI-Frontend auf Open Servern. Da dieser Port i.d.R. bereits für das auf SSL (HTTPS) aufbauende Mobile Access Portal in Verwendung ist, kann diese Standardkonfiguration unerwünschte Symptome auslösen. Es empfiehlt sich daher, immer den WebUI-Port zu ändern. Unter SPLAT war dies bereits während der Installation des Betriebssystems möglich. GAiA sieht dies so nicht mehr vor. Darum ist es ratsam, den WebUI-Port bei der Erstkonfiguration auf dem Command Line Interface (CLI) zu ändern. Der neu festgelegte Port ist grundsätzlich frei wählbar und sollte idealerweise kein standardisierter oder von Check Point verwendeter Port sein.

 

Die zentrale Konfiguration des WebUI-Ports für das jeweilige Check Point Objekt erfolgt im SmartDashboard!

ACHTUNG! Den WebUI-Port nur auf der CLI zu ändern und nicht im SmartDashboard, ist inkonsistent! Spätestens bei der nächsten Policy Installation wird die lokale Einstellung mit der zentralen aus dem SmartDashboard überschrieben.

Dies verdeutlicht erneut sehr anschaulich den zentralen und damit konsistenten Ansatz einer Check Point Lösung.

Im Web-Browser ist anschließend die explizite Angabe des WebUI-Ports (hier: 4434) notwendig:

 

Durch IANA standartisierte Ports