f
pr0phet
Проверял на обеих системах. Везде работает одинаково.
Size: a a a
2020 March 18
f
Это у меня на винде. А вот на маке такого нет. А у вас на маке есть выбор?
p
Завтра ещё раз посмотрю. 🤔
p
Вроде было
p
Если я не путаю с dynamic id
p
Можете убрать галку с профиля standart и проверить - останется один радиус
KB
на маке нет поддержки 2ФА, для ios тоже, только для workspace если
DK
K႞r႞ll Barano᧞
на маке нет поддержки 2ФА, для ios тоже, только для workspace если
Для гейта R77.30 есть
p
pr0phet
Можете убрать галку с профиля standart и проверить - останется один радиус
Что будет если сделать так?
f
pr0phet
Что будет если сделать так?
когда настраивается Endepoint Security клиент, то указывается адрес vpn шлюза, затем клиент должен получить от шлюза варианты входа. Затем если выбрать Standart будет выбор метода аутентификации (user/pass, cert, rsa)
f
в клиенте Мака нет вариантов входа, там сразу попадаешь на методы аутентифкации (логин-пасс, серт, rsa и т.д.)
f
понял, будем искать решение
D
K႞r႞ll Barano᧞
на маке нет поддержки 2ФА, для ios тоже, только для workspace если
Поддержку 'Multiple Login Options' для 'Endpoint Security VPN for MacOS' есть в роадмапе, ожидаем в Q2'20. Если интересует EA, то обращайтесь к представителям вендора.
По Capsule Connect for iOS информации пока нет.
По Capsule Connect for iOS информации пока нет.
AK
Добрый день, коллеги! Стоит задача сделать удаленный доступ. Уже развёрнуто порядка 800 арм через endpoint с использованием сертификата, и 200 мобильных приложений capsule workspace с использованием логин и пароля. Для клиентов которые работают с личных арм начал развертывать check point mobile. Столкнулся с проблемой: по ссылке захожу по логин с паролем, все ок, при включении опубликованного vpn соединения подключение устанавливается в ssl network extender, но подключиться к опубликованному приложению я не могу. Рубит по ssl, не прохожу авторизацию ( скорее всего из за того что должен использовать сертификат). Как в авторизацию по vpn можно подсунуть к сертификату ещё логин с паролем, при этом не завалив подключения 800 арм? Надеюсь внятно изложил проблему. Спасибо.
СБ
Если я Вас правильно понял варианта 2, первый отключить использование сертификата (вернее оставить его только для пользователей с мобильных устройств capsule workspace), второй выписать сертификат для пользователей которые используют ssl network extender. Честно говоря прям такую конфигурацию не пробовал, но c обычного АРМ к MAB с использованием сертификата подключался. По поводу второго варианта вот что нагуглил, мб Вам поможет https://downloads.checkpoint.com/fileserver/SOURCE/direct/ID/12512/FILE/How_to_Connect_with_SSL_Network_Extender_using_a_Certificate.pdf
AK
Если я Вас правильно понял варианта 2, первый отключить использование сертификата (вернее оставить его только для пользователей с мобильных устройств capsule workspace), второй выписать сертификат для пользователей которые используют ssl network extender. Честно говоря прям такую конфигурацию не пробовал, но c обычного АРМ к MAB с использованием сертификата подключался. По поводу второго варианта вот что нагуглил, мб Вам поможет https://downloads.checkpoint.com/fileserver/SOURCE/direct/ID/12512/FILE/How_to_Connect_with_SSL_Network_Extender_using_a_Certificate.pdf
Спасибо огромное, сейчас читать буду.
СБ
Ах да, можно еще обойтись без ssl network extender, просто приложением check point mobile для windows, получится аналог endpoint, правда без антивируса и прочего, но и заморочек меньше, к тому же если у Вас уже MAB для capsule workspace развернут Вам не так много настроек осталось сделать
AK
Ах да, можно еще обойтись без ssl network extender, просто приложением check point mobile для windows, получится аналог endpoint, правда без антивируса и прочего, но и заморочек меньше, к тому же если у Вас уже MAB для capsule workspace развернут Вам не так много настроек осталось сделать
check point mobile для Windows - это отдельное приложение? Я просто не сталкивался ещё с ним не разу.