B
счас проверю
Size: a a a
2020 April 01
B
но всё было нормально, сертификат в репозитории просто мигрировался вместе с апгрэйдом
SG
у меня было так: шлюз 1400-й серии, какое-то правило HTTPS Inspection содержало его в Target, соответственно на нем была включена HTTPS Inspection. При инсталляции политики на другой шлюз (не 1400) показывалась эта ошибка. При этом ошибка указывала на правило, в котором этого шлюза вообще не было в Target-ах.
Если выключить на этом 1400 инспекцию HTTPS, политика на другой шлюз ставилась.
Если выключить на этом 1400 инспекцию HTTPS, политика на другой шлюз ставилась.
B
Sergey Golyak
у меня было так: шлюз 1400-й серии, какое-то правило HTTPS Inspection содержало его в Target, соответственно на нем была включена HTTPS Inspection. При инсталляции политики на другой шлюз (не 1400) показывалась эта ошибка. При этом ошибка указывала на правило, в котором этого шлюза вообще не было в Target-ах.
Если выключить на этом 1400 инспекцию HTTPS, политика на другой шлюз ставилась.
Если выключить на этом 1400 инспекцию HTTPS, политика на другой шлюз ставилась.
спасибо
C
Black Cat (0) увеличил репутацию Sergey Golyak (1)
B
Sergey Golyak
у меня было так: шлюз 1400-й серии, какое-то правило HTTPS Inspection содержало его в Target, соответственно на нем была включена HTTPS Inspection. При инсталляции политики на другой шлюз (не 1400) показывалась эта ошибка. При этом ошибка указывала на правило, в котором этого шлюза вообще не было в Target-ах.
Если выключить на этом 1400 инспекцию HTTPS, политика на другой шлюз ставилась.
Если выключить на этом 1400 инспекцию HTTPS, политика на другой шлюз ставилась.
но не похоже на мой кейс
АД
Коллеги, аутентификация логин/пароль + сертификат поддерживается на клиентских решениях?
EO
конечно
АД
конечно
Имею ввиду endpoin security vpn (sandblast agent)
EO
Да, я понял. Поддерживается
АД
Да, я понял. Поддерживается
А ткните, пожалуйста, как настраивается. Спасибо
SS
только в случае, если сертификат это Machine Certificate
SS
и VPN клиент его возьмет из хранилища сам
SS
для пользователя это будет все тот же username/password
SS
для пользователя принести самому сертификат в p12 и еще и ввести логин-пароль нельзя
SS
фича называется Machine Authentication
SS
сейчас поищу sk
SS
появилась в R80.40, для 77.30/80.10/80.20/80.30 ставится отдельным HF
SS
sk121173