J’ai récemment eu besoin d’exporter les règles d’un pare-feu CheckPoint en un format bien clair et lisible, en HTML par exemple. Vue l’interface clic-clic des CheckPoint je m’imaginais pouvoir faire un simple clic-droit puis “exporter en tant que HTML” ou quelque chose de similaire, mais non, ce n’était visiblement pas si simple. Après avoir parcouru tous les menus, j’ai finalement du me résigner à l’idée que cette fonction n’était pas prévue au programme. Il n’y avait juste aucun moyen d’effectuer un export pour relecture des règles.

C’est dans ces moments là on l’on sort notre ami Google, qui m’a amené à un outil fourni par CheckPoint répondant au doux nom de cpdb2html aka Web Visualization Tool. L’outil ne dispose pas vraiment d’une interface confortable: ligne de commande !

Voici la syntaxe à employer pour extraire les règles et avoir un fichier nommé avec la date du jour dans le dossier C:\Rules.

C:\Path\to\Web_Visualization_Tool\cpdb2html.bat "C:\Path\to\Web_Visualization_Tool" "C:\Rules" localhost admin password -o rulebase_%DATE:/=%.html

Voila, rien de plus simple une fois que l’on a bien compris l’aide peu détaillée du programme. Le résultat est un tableau HTML bien pratique pour vérifier les règles du pare-feu sans la console CheckPoint.