P
С внешнего все верно
Я, конечно, от сертификации далёк, и возможно решается иначе, но я на стороне не чекпоинта (у меня с микротиком так было), сделал запись в полиси не только приватных адресов, но и публичных с приватным.
Size: a a a
2020 January 30
P
И я не знаю почему так происходило, ибо нат был отключен. Но вот.
f
Спасибо, разобрался. Точнее нашел у них еще один белый ип и выделил его на туннель.
DN
cli вот показывает
DN
вот такая фигня со смартивентом...
EO
А если время кастомное задать? Т.е. не last day, а прям по календарю выбрать? Была такая бага
V
Как только я делаю связку vpn туннеля Checkpoint + Fortigate , то при попытках их exchange установить tcp сессию, получаю от CP дроп по причине "clear text packet should be encrypted"
Туннель в up?
Гна какой-то тз сторон не донастроен VPN Domain
По вашей инфе форти не заворачивает в впн пакеты от иксченджа
Гна какой-то тз сторон не донастроен VPN Domain
По вашей инфе форти не заворачивает в впн пакеты от иксченджа
f
Туннель в up?
Гна какой-то тз сторон не донастроен VPN Domain
По вашей инфе форти не заворачивает в впн пакеты от иксченджа
Гна какой-то тз сторон не донастроен VPN Domain
По вашей инфе форти не заворачивает в впн пакеты от иксченджа
Заворачивает
f
Чужой exchange резолвит паблик mx ip адрес моего эксчанжа
f
И отправляет мне пакет в мой белый пул который за CP
DN
А если время кастомное задать? Т.е. не last day, а прям по календарю выбрать? Была такая бага
не помогает
AK
Коллеги, на R77.20 SmartEvent перестал показывать события. Пишет 0 событий. Может кто сталкивался?
cpstat cpsead пишет что все джобы running, status OK.
Количество проанализированных событий растет.
В GUI object sync - OK, Status - OK
Correlation Unit на нем же. Место на разделе логов есть.
Переставлял event policy, делал evstop && evstart
Ничего не помогает.
cpstat cpsead пишет что все джобы running, status OK.
Количество проанализированных событий растет.
В GUI object sync - OK, Status - OK
Correlation Unit на нем же. Место на разделе логов есть.
Переставлял event policy, делал evstop && evstart
Ничего не помогает.
В SmartLog/SmartView новые записи появляются?
DN
В SmartLog/SmartView новые записи появляются?
SmartLog не включен. В SmartView записи появляются.
AK
SmartLog не включен. В SmartView записи появляются.
Размер базы не достиг максимального?
AK
в логе $RTDIR/log/cpsemd.elg есть ошибки?
AK
ну и главный вопрос - тикет завели?
OK
Коллеги, на R77.20 SmartEvent перестал показывать события. Пишет 0 событий. Может кто сталкивался?
cpstat cpsead пишет что все джобы running, status OK.
Количество проанализированных событий растет.
В GUI object sync - OK, Status - OK
Correlation Unit на нем же. Место на разделе логов есть.
Переставлял event policy, делал evstop && evstart
Ничего не помогает.
cpstat cpsead пишет что все джобы running, status OK.
Количество проанализированных событий растет.
В GUI object sync - OK, Status - OK
Correlation Unit на нем же. Место на разделе логов есть.
Переставлял event policy, делал evstop && evstart
Ничего не помогает.
А места сколько? Покажите df -h
Чтобы смартивент работал корректно, надо вроде 20-25% свободно места на диске, а не 15%, как указано по умолчанию
Чтобы смартивент работал корректно, надо вроде 20-25% свободно места на диске, а не 15%, как указано по умолчанию