AM
рюкзак дешевле, чем на амазоне
Size: a a a
2020 February 10
2020 February 11
G
Ребят, есть туннель между чеком 80,10 и фортигейтом, и в нем большие потери 5-15% трафика, у чека в логе каждые 2 секунды "Quick Mode Received Notification from Peer: invalid spi" у фотртика "ike 0:5bdca8389911f66a/0000000000000000:292: ISAKMP SA lifetime=86400ike 0:5bdca8389911f66a/0000000000000000:292: negotiation failure". Таймеры Renegotiate и lifetime выверены 5 раз и выставлены одинаковые. Мож кто видал такое? Куда копать?..
Y
Greg
Ребят, есть туннель между чеком 80,10 и фортигейтом, и в нем большие потери 5-15% трафика, у чека в логе каждые 2 секунды "Quick Mode Received Notification from Peer: invalid spi" у фотртика "ike 0:5bdca8389911f66a/0000000000000000:292: ISAKMP SA lifetime=86400ike 0:5bdca8389911f66a/0000000000000000:292: negotiation failure". Таймеры Renegotiate и lifetime выверены 5 раз и выставлены одинаковые. Мож кто видал такое? Куда копать?..
Проверьте сетки с обоих сторон (Quick Mode selectors) . Не забудьте что ЧП по умолчанию обьеденяет последовательные сети в супернет (10.10.10.1,10.10.10.2 .. -> 10.10.10.0/30) . Проще всего посмотреть на ФГ дебаг
diag debug reset
diag debug app ike -1
diag debug en
diag debug reset
diag debug app ike -1
diag debug en
G
Yuri S
Проверьте сетки с обоих сторон (Quick Mode selectors) . Не забудьте что ЧП по умолчанию обьеденяет последовательные сети в супернет (10.10.10.1,10.10.10.2 .. -> 10.10.10.0/30) . Проще всего посмотреть на ФГ дебаг
diag debug reset
diag debug app ike -1
diag debug en
diag debug reset
diag debug app ike -1
diag debug en
спасиб, попробую спросить... ФГ не мой шлюз .. .
A
Коротко про сертификацию.
Клиенты купившие сертифицированные устройства с версией 77.10 имеют возможность обновления до 77.30 для моделей 2012 года (SG 2000, 4000, 12000, 13000, 21000). Для этого необходимо запросить обновление в лаборатории.
28.01.2020 получен сертификат на 77.30 для моделей 2016 года (SG 3100, 3200, 5200, 5600, 5800, 15600, 23800). Сертификат действует до 28.01.25 Данная сертификация позволяет вам не только использовать сертифицированный МЭ на периметре организации (4А класс), но и Внутри контура (класс Б), а также для систем АСУ ТП (класс Д).
В рамках сертифицированной версии можно использовать только NGFW функционал.
Уже началась процедура сертификации версии R80.ХХ. Ориентировочные сроки - 21й год.
Клиенты купившие сертифицированные устройства с версией 77.10 имеют возможность обновления до 77.30 для моделей 2012 года (SG 2000, 4000, 12000, 13000, 21000). Для этого необходимо запросить обновление в лаборатории.
28.01.2020 получен сертификат на 77.30 для моделей 2016 года (SG 3100, 3200, 5200, 5600, 5800, 15600, 23800). Сертификат действует до 28.01.25 Данная сертификация позволяет вам не только использовать сертифицированный МЭ на периметре организации (4А класс), но и Внутри контура (класс Б), а также для систем АСУ ТП (класс Д).
В рамках сертифицированной версии можно использовать только NGFW функционал.
Уже началась процедура сертификации версии R80.ХХ. Ориентировочные сроки - 21й год.
Господа, поясните, пожалуйста, отличия сертификатов 4208 и 4209
A
4208 - на ПО, 4209 - на ПО+железо?
ND
Господа, поясните, пожалуйста, отличия сертификатов 4208 и 4209
Разные классы А+Д и Б для софта
ND
DM
Коллеги, подскажите, пожалуйста. В LOGs & Monitors далаю запрос за последние 30 дней - потом делаю экспорт в CSV файл , но по факту экспортируется токо то что видно в окне LOGs. Как сделать экспорт корректно?
AM
Коллеги, подскажите, пожалуйста. В LOGs & Monitors далаю запрос за последние 30 дней - потом делаю экспорт в CSV файл , но по факту экспортируется токо то что видно в окне LOGs. Как сделать экспорт корректно?
через смартконсоль никак
D
Коллеги, подскажите, пожалуйста. В LOGs & Monitors далаю запрос за последние 30 дней - потом делаю экспорт в CSV файл , но по факту экспортируется токо то что видно в окне LOGs. Как сделать экспорт корректно?
через SmartView Tracker это можно сделать. в 80.х старую версию трекера можно найти и запустить в Program Files
OK
через смартконсоль никак
Откройте smartview в браузере - через него можно
AM
Откройте smartview в браузере - через него можно
угу, до 1м , жаль больше нельзя
DM
спасибо!
A
Откровенно говоря, испортили возможности хранения старых логов в 80-й версии. В 80-й версии если настроена глубина хранения 3 месяца, и если не позаботиться об архивировании текущих лог файлов для трекера, то потом можно забыть о логах старше 3-х месяцев.
ИН
Добрый день коллеги) подскажите пожайлуста, какой артикул у сертифицированной версии 15600
Y
Коллеги, подскажите, пожалуйста. В LOGs & Monitors далаю запрос за последние 30 дней - потом делаю экспорт в CSV файл , но по факту экспортируется токо то что видно в окне LOGs. Как сделать экспорт корректно?
Первое что делаю после установки новой консоли - Desktop/Shortcut к C:\Program Files (x86)\CheckPoint\SmartConsole\R80.10\PROGRAM\CPlgv.exe :)
ND
Илья Небо
Добрый день коллеги) подскажите пожайлуста, какой артикул у сертифицированной версии 15600
В следующий понедельник будет доступен
ИН
В следующий понедельник будет доступен
запрос продаванам делаю, просят артикул ПАК чекпоинт, по характеристикам 15600 устраивает) осталось определиться с артикулом сертифицированной версии
ND
Илья Небо
запрос продаванам делаю, просят артикул ПАК чекпоинт, по характеристикам 15600 устраивает) осталось определиться с артикулом сертифицированной версии
Все вернулись с CPX и надеюсь добьют все вопросы по новым SKU до конца недели