VS
я прикручивал, по статье с хабра
Size: a a a
2020 April 01
🏊
@dlaudanum ты же lets encrypt использовал?
допустим
IA
я прикручивал, по статье с хабра
Геморно? Кинь ссылку
VS
IA
🏊
Геморно? Кинь ссылку
что имено вас инетерсует ? на портал залить сертификат не геморно, чуть придется попатеть при первичной генерации с сертификатов letsencrypt но тоже не болезнено
IA
что имено вас инетерсует ? на портал залить сертификат не геморно, чуть придется попатеть при первичной генерации с сертификатов letsencrypt но тоже не болезнено
Первичный выпуск и авто энроллмент
IA
Второе скорее всего сильно геморно
🏊
по статье делаете все, потом сгенерите из трех файликов один ключ .p12 и зальете его портал . только имеете виду сертификат letsencrypt нужно обновлять раз в три месяца. можете через api это автоматизировать
IA
по статье делаете все, потом сгенерите из трех файликов один ключ .p12 и зальете его портал . только имеете виду сертификат letsencrypt нужно обновлять раз в три месяца. можете через api это автоматизировать
Да, я в курсе
IA
Авто энроллмент решает :)
E
Коллеги, привет!
Подскажите, пожалуйста, как определить правильно ldap группу в RA Community?
Создал группу в АД, в которой просто пользователи , добавил ее на чек поинте, выбираю Only Group in branch :
CN=my-group,OU=groups,DC=example,DC=local
В логах ошибка user doesn't belong to remote access community, а на стороне пользователя access denied
Подскажите, пожалуйста, как определить правильно ldap группу в RA Community?
Создал группу в АД, в которой просто пользователи , добавил ее на чек поинте, выбираю Only Group in branch :
CN=my-group,OU=groups,DC=example,DC=local
В логах ошибка user doesn't belong to remote access community, а на стороне пользователя access denied
E
Но если в этой ldap group выбираю all account-unit's users, то все работает
🏊
Egor
Коллеги, привет!
Подскажите, пожалуйста, как определить правильно ldap группу в RA Community?
Создал группу в АД, в которой просто пользователи , добавил ее на чек поинте, выбираю Only Group in branch :
CN=my-group,OU=groups,DC=example,DC=local
В логах ошибка user doesn't belong to remote access community, а на стороне пользователя access denied
Подскажите, пожалуйста, как определить правильно ldap группу в RA Community?
Создал группу в АД, в которой просто пользователи , добавил ее на чек поинте, выбираю Only Group in branch :
CN=my-group,OU=groups,DC=example,DC=local
В логах ошибка user doesn't belong to remote access community, а на стороне пользователя access denied
Mr. Olkov знает, он мне объяснял
2020 April 02
SZ
‼️‼️ UPCOMING WEBINAR ‼️‼️
Check Point Maestro https://checkpoint.zoom.us/webinar/register/WN_hGSv4E1tQEqM3KSgd06-Nw
Check Point Maestro https://checkpoint.zoom.us/webinar/register/WN_hGSv4E1tQEqM3KSgd06-Nw
начали!
SZ
подключайтесь
АД
подключайтесь
Запись будет? Не получается подключиться...
EO
N
Коллеги, никто не сталкивался с задачей: отключать каким-то образом пользователей с SSL-портала, т.е аналог разрыва туннеля при IPsec (Endpoint VPN) ? SmartView на таких пользователей пишет что они не поддерживаются, vpn tu пока не срабатывает тоже
f
Egor
Коллеги, привет!
Подскажите, пожалуйста, как определить правильно ldap группу в RA Community?
Создал группу в АД, в которой просто пользователи , добавил ее на чек поинте, выбираю Only Group in branch :
CN=my-group,OU=groups,DC=example,DC=local
В логах ошибка user doesn't belong to remote access community, а на стороне пользователя access denied
Подскажите, пожалуйста, как определить правильно ldap группу в RA Community?
Создал группу в АД, в которой просто пользователи , добавил ее на чек поинте, выбираю Only Group in branch :
CN=my-group,OU=groups,DC=example,DC=local
В логах ошибка user doesn't belong to remote access community, а на стороне пользователя access denied
1. нужно создать группу в ADDS
2. нужно создать на Checkpoint объект LDAP_Group'у (скрин)
3. нужно в RemoteAccess добавить LDAP_Group объект (скрин)
4. я также создаю Access_Role объект, туда добавляю группу из ADDS и эта роль используется в правилах.
2. нужно создать на Checkpoint объект LDAP_Group'у (скрин)
3. нужно в RemoteAccess добавить LDAP_Group объект (скрин)
4. я также создаю Access_Role объект, туда добавляю группу из ADDS и эта роль используется в правилах.