DAY29-
今天已經是2016年參與的鐵人賽倒數第二天了~
今天會稍微喘口氣講接比較不複雜的東西。
前幾天我們都再介紹checkpoint的初始化/註冊/設定的部分
Checkpoint設定規則的時候，也會順到設定到後面這些地方
Service不用講，就是什麼服務。
Action 是否要放行服務(Accept放行 / DROP 阻擋)
Track 這些通過防火牆的資訊是否要記錄下來
(log紀錄 / Alert顯示警告 / 也可以不記錄)
TIME 就是什麼時後啟用這個規則。

那有了紀錄log的地方，大家一定會想去看看，
要不然你的主管也會想看一下。
其實光是看log的動作，他也要用另外的專用軟體去進行
也是SmartTool那堆軟體之其一。

 
他有兩種開啟方法，
一個是直接選取它開啟 SmartView Tracker

或者也可以在Dashboard當中直接開啟 Tracker
會比較建議使用這個，開啟比較不會錯誤，也不用再輸入第二次密碼
 
開啟後可以看到很多紀錄的LOG ，在依照時間/項目去搜尋自己所需的資訊
甚至可以看到很多人的惡意行為 (! 是我特別在規則內調整的，它就是Alert)
這邊都會清清楚楚的幫忙列出來
眼尖的朋友可能會看到左邊有IPS的部分。
Checkpoint的確有IPS的功能，但是需要額外付費租用的
有興趣的朋友可以再去爬一下文章，這邊可能就先不介紹

當然針對你想特別關注的log你也可以將其點開查看訊息。

功能都很方便。
初始化的部份講了這麼久，那如果是接手人家的設備呢?
這邊就另外談一下把他初始化吧。

這邊其實很簡單，只要你將console線接好。
把Checkpoint服務重新打開，
因為checkpoint他是自己運行一套系統起來。
所以在開機時，Console端會跳出類似linux開機的選單
你可以選擇用什麼方式開啟這個設備。
或者將他還原程出廠設定。
這邊還可以看到他除了目前的版本外，還有像前一個版本在裡面。
其實CP真的是很好用的，除一開始的不方便外，後面習慣了就蠻人性化的。

好啦，隨著鐵人賽要進入尾聲，我們也跟Checkpoint的設定說聲再見吧。

明天將進入最後一站。