Checkpoint SmartDashboard Connection cannot be initiated

Para algunas de las plataformas de Firewall que maneja CheckPoint se ha detectado que al aplicar políticas de seguridad por medio del SmartDashboard, puede llegar a quedarse colgada la aplicación y esto es un verdadero dolor de cabeza…

SmartDashboard es la aplicación de control en S.O. Windows para estos Firewall. Cuando se cuelga la aplicación no hay de otra que terminarla con el administrador de tareas de Windows y en casos drásticos, reiniciar la computadora. El verdadero problema llega cuando deseamos iniciar sesión de nuevo a través del SmartDashboard y nos encontramos con el siguiente error:

Connection cannot be initiated. Please make sure that the server x.x.x.x is up and running and that you are defined as a GUI client.

Pues bueno, este problema realmente nos jode, pues al no poder ingresar al SmartDashboard, estamos imposibilitados a realizar cambios e instalar políticas mediante una Interface de Usuario Gráfica (GUI), claro que podemos realizar la administración mediante la Interface de Linea de Comandos (CLI) pero en este Firewall llega a ser algo complicado si no tienes experiencia en ello.

office-2539844_1920

En la sección de soporte de CheckPoint existen diversos métodos para corregir este problema, básicamente es entrar al Firewall por ssh y realizar un procedimiento muy bien explicado, el problema de seguir la guía de solución de CheckPoint es que el 90% de las veces termina el Administrador del Firewall reseteandolo y esto no es lo mas óptimo que digamos. Lo digo por algún par de experiencias que me sacaron un par de sustos y que me dejaron arto aprendizaje ;), pero el punto clave a la solución en parte lo mencionan en la guía:

Before you continue, verify if the FWM process is running. To do this, run the command: ps -aux | grep fwm

El parte aguas esta en el proceso fwm 🙂 .

El fwm se encarga de realizar las operaciones de gestión en el gateway de seguridad (firewall) y controla casi la mayoría de demonios de CheckPoint. Entre estos, el servicio de SmartCenter, que es donde se lleva acabo la comunicación entre el SmartDashboard y el Firewall.

Para poder terminar el servicio de SmartCenter, sin tener que detener el “firewalling” es necesario apoyarnos de un comando: cpwd_admin.

El cpwd_admin invoca y controla procesos críticos, como algunos demonios de CheckPoint e intenta reiniciarlos si llegaran a fallar. También conocido como “Watch Dog”.

Pues bueno, aquí. la solución:

  • Ingresaremos al Firewall mediante ssh con privilegios de administrador.
  • Una vez que hemos accedido al firewall, es necesario pasarnos al modo experto, es algo así como el super usuario, esto se hace tecleando en la terminal la palabra (o comando) “expert” y presionamos la tecla “enter/intro”, enseguida nos pedirá el password para entrar en dicho modo, lo tecleamos y una vez realizado lo anterior, debemos primero de averiguar el estado de ejecución del fwm, por lo que es necesario teclear el siguiente comando para tener un listado de procesos: cpwd_admin list, para lo que nos mostrara en pantalla algo parecido a esto:

APP PID STAT #START START_TIME COMMAND MON CPD

2729 E 1 [21:08:30] 3/5/2012 cpd Y FWD

2890 E 1 [21:08:45] 3/5/2012 fwd N FWM

16979 E 1 [14:38:50] 6/8/2012 fwm N

ahí podemos observar que el proceso FWM esta con estado “E” de “Enabled”. Entonces vamos a detenerlo mediante el comando fw kill fwm, pero mediante la ayuda del comando cpwd_admin, por lo que debemos de teclear lo siguiente: cpwd_admin stop -name FWM -path “$FWDIR/bin/fw” -command “fw kill fwm” , los parámetros o argumentos utilizados son:

-name : Es el nombre del proceso a monitorear.

-path : Es la ruta completa del comando a ejecutar, incluyendo el nombre del comando.

-command : el nombre del comando a ejecutar y sus argumentos en caso de llevarlos.

Para comprobar el estado del proceso FWM volvemos a teclear el comando cpwd_admin list y podremos ver que el estado ha cambiado de “E” a “S” de “Stoped”, enseguida reiniciamos el proceso tecleando el siguiente comando:

cpwd_admin start -name FWM -path “$FWDIR/bin/fwm” -command “fwm”

Esto hará que reinicie el proceso FWM y si queremos comprobar, tecleamos el comando cpwd_admin list y notaremos que ahora el estado ha cambiado de “S” nuevamente a “E”. Por lo que ya deberíamos de estar en condiciones de tener acceso al SmartCenter por medio del SmartDashboard sin mayor problema.

Resumiendo, debemos de hacer esto:

  1. Entrar por ssh al firewall.
  2. Cambiarnos al modo experto.
  3. Terminar el proceso fwm y volverlo a iniciar tecleando estos comandos: cpwd_admin stop -name FWM -path “$FWDIR/bin/fw” -command “fw kill fwm” y cpwd_admin start -name FWM -path “$FWDIR/bin/fwm” -command “fwm”
  4. Salir del firewall terminando la conexión por ssh.
  5. Ingresar al SmartCenter por medio del SmartDashboard.

En caso que no resulte, repite desde el punto no. 1.

Se ve sencillo, pero al trabajar con equipos de seguridad como lo es un firewall, es necesario tomar todas la precauciones habidas y por haber 🙂 créanme, luego se siente regacho :p.

Y así es como podemos levantar de nueva cuenta el acceso al SmartDashboard sin necesidad de reiniciar todo el equipo de seguridad.

Espero que la guía les sea de utilidad y si fue asi, te acepto un café 🙂

Ciao!.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.