В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Check Point Community (RUS)

1041 membersпожаловаться на группу
2020 May 29

M

Michael in Check Point Community (RUS)
не LDAP
источник
15:08пожаловаться#1

SZ

Sergey Zabula in Check Point Community (RUS)
Settings > ISE Servers

Session Keep-alive

The Identity Collector goes over its internal Cisco ISE sessions database every configured interval. If Identity Collector finds expired sessions, it queries the Cisco ISE Server to see if the session is still alive. Then Identity Collector updates the Identity Awareness Gateway accordingly. This value sets the interval, during which this occurs.

The default is 1 minute.
источник
15:08пожаловаться#2

M

Michael in Check Point Community (RUS)
это да, но если на ISE сессия не истекла, никакого апдейта не будет...
источник
15:09пожаловаться#3

SZ

Sergey Zabula in Check Point Community (RUS)
ммм
источник
15:10пожаловаться#4

SZ

Sergey Zabula in Check Point Community (RUS)
тут надо подумать
источник
15:10пожаловаться#5

AC

Andrey Chernyakov in Check Point Community (RUS)
Michael
это да, но если на ISE сессия не истекла, никакого апдейта не будет...
совсем не триваиально, но реализиуемо, через Identity Awareness API: https://sc1.checkpoint.com/documents/latest/IdentityAPIs/#web/add-identity~v1%20
источник
15:12пожаловаться#6

AC

Andrey Chernyakov in Check Point Community (RUS)
то есть после перезагрузки шлюза запустить со стороны ISE скрипт, который через IA API добавит всех известных ему пользователей на шлюз
источник
15:13пожаловаться#7

M

Michael in Check Point Community (RUS)
а если на коллекторе поставить "Association time-to-live" на 5 минут, он каждые 5 минут будет рассылать апдейты на шлюзы, получается?
источник
15:33пожаловаться#8

M

Michael in Check Point Community (RUS)
по умолчанию там 720 минут
источник
15:33пожаловаться#9

M

Michael in Check Point Community (RUS)
да, похоже, это решение )
источник
15:35пожаловаться#10

DN

Dmitry Nesterkin in Check Point Community (RUS)
Sandblast стоит за кластером и не может обновить движок TE/образы онлайн
источник
16:46пожаловаться#11

DN

Dmitry Nesterkin in Check Point Community (RUS)
источник
16:47пожаловаться#12

DN

Dmitry Nesterkin in Check Point Community (RUS)
вот такая картина
источник
16:47пожаловаться#13

AG

Artem Gl in Check Point Community (RUS)
Dmitry Nesterkin
Sandblast стоит за кластером и не может обновить движок TE/образы онлайн
Между сандбластом и кластером роутеры есть?
источник
17:18пожаловаться#14

DN

Dmitry Nesterkin in Check Point Community (RUS)
Artem Gl
Между сандбластом и кластером роутеры есть?
ядро
источник
17:19пожаловаться#15

AG

Artem Gl in Check Point Community (RUS)
Надо проверить как пакет идёт, возможно ассиметрия.
источник
17:20пожаловаться#16

AG

Artem Gl in Check Point Community (RUS)
И ещё возможно, что пакет от сандбласта в кластер приходит на один интерфейс, а от кластера уходит через другой (это если несколько внутренних интерфейсов)
источник
17:21пожаловаться#17

AG

Artem Gl in Check Point Community (RUS)
Так или иначе, проверять маршруты
источник
17:22пожаловаться#18

DN

Dmitry Nesterkin in Check Point Community (RUS)
у других хостов в этой подсети проблем нету
источник
17:22пожаловаться#19

DN

Dmitry Nesterkin in Check Point Community (RUS)
и обновления GAiA нормально качаются
источник
17:22пожаловаться#20