Size: a a a

Check Point Community (RUS)

2020 May 18

z

zzz in Check Point Community (RUS)
Evgeniy Olkov
в правиле stealth rule прям адреса указали? Или просто объект шлюза?
объект
источник

EO

Evgeniy Olkov in Check Point Community (RUS)
а выше этого правила есть MGMT правило?
источник

EO

Evgeniy Olkov in Check Point Community (RUS)
где вы явно разрешаете доступ к шлюзу
источник

z

zzz in Check Point Community (RUS)
Evgeniy Olkov
а выше этого правила есть MGMT правило?
да, по нему и подключаюсь, но подрядчика при подключении по впн и обращении с офисмодного айпи дропает именно по стелс правилу (правило для подрядчика ниже стелс правила стоит)
источник

EO

Evgeniy Olkov in Check Point Community (RUS)
Так вроде все верно) Это же External трафик
источник

z

zzz in Check Point Community (RUS)
Evgeniy Olkov
Так вроде все верно) Это же External трафик
я наверно не особо понимаю)
т.е. при обращении с 10.0.0.1 например, к 10.0.0.2 трафик может дропаться по стелс? там же external зона, а айпи офисмодный
источник

z

zzz in Check Point Community (RUS)
или в случае успешного подключения по ipsec vpn и получении внутреннего офисмод айпи, чекпоинт все равно считает это external зоной?
источник

Б

Биржан in Check Point Community (RUS)
По логике весь трафик с ipsec external
источник

Б

Биржан in Check Point Community (RUS)
untrust zone
источник

z

zzz in Check Point Community (RUS)
Биржан
По логике весь трафик с ipsec external
тогда понятно, спасибо
источник

А

Алексей in Check Point Community (RUS)
Коллеги, добрый день!
Скажите пожалуйста, если поставить сертифицированную версию r77.30 на приобретенный ранее кластер 5800, это будет считаться сертифицированным шлюзом, или же надо приобретать  только определенные апплаенсы?
источник

IA

Ilia Anokhin in Check Point Community (RUS)
Алексей
Коллеги, добрый день!
Скажите пожалуйста, если поставить сертифицированную версию r77.30 на приобретенный ранее кластер 5800, это будет считаться сертифицированным шлюзом, или же надо приобретать  только определенные апплаенсы?
Нет, не будет. Нужно, чтобы заявитель провел работы по сертификации
источник

ND

Nikita Durov in Check Point Community (RUS)
Александр
Добрый день. Только я не могу выбрать продукты с таким SKU?
пока чинят  есть план Б )  ввести в поиск полный SKU и нажать ENTER )
источник

А

Александр in Check Point Community (RUS)
Nikita Durov
пока чинят  есть план Б )  ввести в поиск полный SKU и нажать ENTER )
Спасибо)
источник

DM

Denis Melnik in Check Point Community (RUS)
Коллеги, добрый день! Подскажите, пожалуйста, как в смартконсоль добавать возможность управлять локальным фаерволом клинской машины средствами  CP Endpoint VPN?
источник

АД

Алексей Дагиль... in Check Point Community (RUS)
Denis Melnik
Коллеги, добрый день! Подскажите, пожалуйста, как в смартконсоль добавать возможность управлять локальным фаерволом клинской машины средствами  CP Endpoint VPN?
Включить на шлюзе policy server, в политике включить desktop policy. Политики настраиваются в legacy dashboard.
источник

DM

Denis Melnik in Check Point Community (RUS)
Алексей Дагиль
Включить на шлюзе policy server, в политике включить desktop policy. Политики настраиваются в legacy dashboard.
спасибушки
источник

NO

Nikola Olisov in Check Point Community (RUS)
всем привет, подскажите, как можно узнать через cli количество подключенных endpoint девайсов?
источник

AB

Andrew Bichan in Check Point Community (RUS)
источник

AB

Andrew Bichan in Check Point Community (RUS)
Какой endpoint встанет на windows 20H1 May Update?
источник