YT
Ника показывает open. Есть hide nat внутренних сетей за адресом гейтвея
Size: a a a
2020 February 27
YT
IA
Посмотри fw monitor что происходит в момент сканирования
OK
Привет!
Скажите, а при использовании MDM, когда мы разделяем доступ между администраторами доменов: объекты все равно общие для всех, или каждый админ видит только свои объекты?
Скажите, а при использовании MDM, когда мы разделяем доступ между администраторами доменов: объекты все равно общие для всех, или каждый админ видит только свои объекты?
IA
Только свои
IA
И глобал
Y
Всем привет. Возможно кто-то уже сталкивался с такой ситуацией. Сканер портов, например nmap, при сканировании ip адреса гейтвея показывает, что открыт порт 21 tcp. Я не вижу чтобы этот порт слушался на самом гейтвее, например netstat не показывает. Почему так и зачем гейтвей пытается отвечать на запросы на этот порт?
Попробуйте в expert моде:
# ss -lnput | grep 21
Просто telnet на 21 порт открывется ?
Был случай правил не было но телнет порт был открыт, после копания оказалось было User Authentication правило (очень очень legacy и очень очень небезопасное) которое слушало на телнет порте https://sc1.checkpoint.com/documents/R76/CP_R76_SGW_WebAdmin/6721.htm
# ss -lnput | grep 21
Просто telnet на 21 порт открывется ?
Был случай правил не было но телнет порт был открыт, после копания оказалось было User Authentication правило (очень очень legacy и очень очень небезопасное) которое слушало на телнет порте https://sc1.checkpoint.com/documents/R76/CP_R76_SGW_WebAdmin/6721.htm
VO
Добрый день! Подстажите как правильно указывать имя пользователя в фильтре IdentityCollector.
YT
Telnet на порт не открывается. Порт не слушается насколько я вижу. При отправке пакета с флагом SYN, он отвечает SYN-ACK, поэтому нмап считает его открытым
IA
Telnet на порт не открывается. Порт не слушается насколько я вижу. При отправке пакета с флагом SYN, он отвечает SYN-ACK, поэтому нмап считает его открытым
Странная херня
IA
Какая версия?
YT
Да практически любая. Gaia embedded r77.20 appliance 1100. Gaia r80.20 appliance 4800.
AG
Попробуйте в packet mode посмотреть в какое правило эти коннекты упираются
B
Ребята, на железную песочницу можно ли поставить теоретически стэнэлон?
A
Да, лицензия это позволяет
OK
Только свои
А можно еще каким-то образом разделить права админов так, чтобы они видели только свои объекты? Если использовать обычный сервер управления и vsx на шлюзе, при разделении прав админам база объектов будет общая?
IA
В пределах СМА да, но там можно уже с ролями играться
IA
Но на чтение доступ будет у всех
OK
В пределах СМА да, но там можно уже с ролями играться
Так в ролях мы же не можем определить конкретные объекты. Там больше по политикам гранулярности
OK
Или можем?