CheckPoint 防火墙安装策略失败的解决方法

作者: reistlin
来源: http://www.reistlin.com/blog/237
更新时间: 2009.03
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

问题：

[CheckPoint] Policy Installation Error / Fails，安装策略失败，错误信息如下:

"C:\WINDOWS\FW1\R61\fw1\lib\base.def", line 383: ERROR: cannot find <ADP_RPC_OVER_CIFS_MATCH> anywhere

"C:\WINDOWS\FW1\R61\fw1\lib\base.def", line 440: ERROR: unknown macro or function <spii_record_conn_match>

"C:\WINDOWS\FW\R61\fw1\libcrypt.def", line 257: ERROR: unknown macro or function <RECORD_CONN_EX>

"C:\WINDOWS\FW\R61\fw1\conf\Standard.pf", line 9370: ERROR: parse error

"C:\WINDOWS\FW\R61\fw1\conf\Standard.pf", line 9371: function <gtalk_ssl_proto_block_code> undefined

分析：

如果在 Windows 平台上安装 SmartCenter 不是使用缺省路径安装. 或者 CheckPoint Gateway (Firewall Module) 与 SmartCenter 的 SmartDefense 特征库不一致. 就会报错: CheckPoint SmartCenter 无法调用 macro 和 function 错误.

解决：

1. 确认 SmartCenter 安装目录为系统默认路径.

Install into default directory: C:\WINDOWS\FW\R61

2. 登录 SmartDashboard 选择 SmartDefense Services 标签. Download Update 升级.
(提示: SmartCenter 的版本必须比 CheckPoint Gateway (Firewall Module) 版本高)