T
Вот что еще странное заметил 10.0.0.0 255.0.0.0 10.68.50.160 10.68.199.9 36 это маршрут приходит по L2tp а если клиентом Endpoint подключаешься то вот так 10.0.0.0 255.0.0.0 10.68.199.9 10.68.199.10 1
Size: a a a
2020 March 20
T
50.160 это IP СР
SS
Добрый день. Скажите, пожалуйста, при установки пробных лицензий на боевую систему, пробные лицензии не требуют для своей работы contract files и будут без них корректно работать?
EO
требуют
T
Вот что показывает tcpdump на локальной машине которую пингую с клиента Endpoint и L2tp
SS
требуют
понял. спасибо. а как сгенерировать контракт файлы для тестовых лицензий? я выгружаю из личного кабинета контракты, но похоже, что тестовые лицензии этими контарктами не покрыты...
T
Это ответы на запросы С клиента Endpoint
15:15:46.501911 IP komp > 10.68.199.11: ICMP echo reply, id 1, seq 1744, length 40
15:15:47.508149 IP komp > 10.68.199.11: ICMP echo reply, id 1, seq 1745, length 40
15:15:48.521272 IP komp > 10.68.199.11: ICMP echo reply, id 1, seq 1746, length 40
Это L2tp
15:15:57.418939 IP komp > 10.68.199.13: ICMP echo reply, id 416, seq 1, length 64
15:15:57.421130 ARP, Request who-has 10.68.199.13 tell 10.68.50.160, length 46
15:15:58.420976 ARP, Request who-has 10.68.199.13 tell 10.68.50.160, length 46
15:15:59.420921 ARP, Request who-has 10.68.199.13 tell 10.68.50.160, length 46
15:15:59.533453 IP komp > 10.68.199.13: ICMP echo reply, id 417, seq 1, length 64
15:16:01.678067 IP komp > 10.68.199.13: ICMP echo reply, id 418, seq 1, length 64
15:16:01.678711 ARP, Request who-has 10.68.199.13 tell 10.68.50.160, length 46
15:16:02.678806 ARP, Request who-has 10.68.199.13 tell 10.68.50.160, length 46
15:15:46.501911 IP komp > 10.68.199.11: ICMP echo reply, id 1, seq 1744, length 40
15:15:47.508149 IP komp > 10.68.199.11: ICMP echo reply, id 1, seq 1745, length 40
15:15:48.521272 IP komp > 10.68.199.11: ICMP echo reply, id 1, seq 1746, length 40
Это L2tp
15:15:57.418939 IP komp > 10.68.199.13: ICMP echo reply, id 416, seq 1, length 64
15:15:57.421130 ARP, Request who-has 10.68.199.13 tell 10.68.50.160, length 46
15:15:58.420976 ARP, Request who-has 10.68.199.13 tell 10.68.50.160, length 46
15:15:59.420921 ARP, Request who-has 10.68.199.13 tell 10.68.50.160, length 46
15:15:59.533453 IP komp > 10.68.199.13: ICMP echo reply, id 417, seq 1, length 64
15:16:01.678067 IP komp > 10.68.199.13: ICMP echo reply, id 418, seq 1, length 64
15:16:01.678711 ARP, Request who-has 10.68.199.13 tell 10.68.50.160, length 46
15:16:02.678806 ARP, Request who-has 10.68.199.13 tell 10.68.50.160, length 46
DN
как сделать так, чтобы для office mode дефолтный маршрут в туннель прилетал?
SS
EO
в личку скинул
YT
требуют
А для чего лицензии snx используются?
EO
ssl network extender
EO
ну это часть mobile access
Д
Коллеги, подскажите, как посмотреть текущее количество ВПН подключений?
Я правильно понимаю, что только в эксперт моде:
[Expert@HostName]# fw tab -t userc_users -s
Я правильно понимаю, что только в эксперт моде:
[Expert@HostName]# fw tab -t userc_users -s
A
Запись вебинара по удаленному доступу:
https://youtu.be/u_VMS7__Qi0
https://youtu.be/u_VMS7__Qi0
YT
ну это часть mobile access
Мне не очень понятно, даже после вебинара, какую лицензию съедает Endpoint Security VPN Client. Вроде бы должен endpoint container, но у меня таких нет. А он работает как vpn client (без использования security policy типа firewall или compliance). Можно как-то это посмотреть командой может?
EO
работает - не трожь)
A
Дмитрий
Коллеги, подскажите, как посмотреть текущее количество ВПН подключений?
Я правильно понимаю, что только в эксперт моде:
[Expert@HostName]# fw tab -t userc_users -s
Я правильно понимаю, что только в эксперт моде:
[Expert@HostName]# fw tab -t userc_users -s
smart view monitor
B
Мне не очень понятно, даже после вебинара, какую лицензию съедает Endpoint Security VPN Client. Вроде бы должен endpoint container, но у меня таких нет. А он работает как vpn client (без использования security policy типа firewall или compliance). Можно как-то это посмотреть командой может?
если у вас есть только MAB активированный на гейте, то будет от туда брать.
Если есть эндпоит сервак - то оттуда
Если есть эндпоит сервак - то оттуда
B
если и то и то, то хз)