вопрос же был пор сертификацию? :)

​​#learn

У Check Point есть множество полезных инструментов автоматизации, например:
- анализ и очистка политики безопасности
- SDK для питона под REST API, что бы писать любые скрипты  
- Скрипт для автоматического анализа "здоровья" GAIA

И самое главное, они постоянно обновляются и модернизируются.
Многие из них, расположены в официальном репозитории на Github - CheckPointSW

Вот например, недавно была обновлена тулза для выгрузки политик и объектов в HTML/JSON из Check Point.
Про то, что это и как выглядит, было написано здесь -  https://t.me/chkpstar/89
А новая версия тут - ShowPolicyPackage

Кстати, удобная штука, для анализа политики и ее объектов в сторонних инструментах !

В новом формуляре но это не отменяет общие требования для аттестации, в которой скорее всего других ОС не может быть

почему не может? Можно взять обычную ОС и сертифицированное СЗИ от НСД.

вопрос  можно ли взять обычную ОС , это вопрос  кто силен в аттестации

Можно. Мы аттестацию проходили уже дважды именно в таком ключе.

звучит отлично

Пользователь M M был забанен по подозрению в спаме.

Всем привет. Увлекательно провожу вечер пятницы и хотел бы спросить в связи с этим: а нет ли случаем каких-то запрещённых символов для isakmp key у чекпоинтов?

R77 если что

Предлагаю начать с ошибки, которую видно в логе или ikeview))

Payload malformed?

Нет, preshared key nil or empty. На циске все застревает на mm6. Судя по всему что-то с ключом, вот и спросил про символы запрещённые. Ключ оперативно заменить на тестовый не могу.

Too short ?

~20 символов. Скормил таки в ikeview и на mm5 все фейлится. Пишет auth failed. В ключе из спец символов только % и & На них и грешу... через пару часов на том конце проснутся/приедут админы и попробуем сменить. Отпишусь.

даешь сертификаты

В sk по cpdb2web описаны стандартные ошибки, обычно не проходит пароль со спец символами.

Доброго всем дня. Офис есть, там до поры до времени стоял один 1100 (допустим FW01).  Спустя пару лет выяснилось, что у них оказывается лежит в коробке второй  1100  (FW02) и хорошо бы теперь собрать кластер из двух 1100. Собрать кластер из 2х 1100 (77.20) не сложно. Но ломаю мозг - как сделать корректно. FW01 стоял много лет, оброс политиками и NAT`ами.  Все еще осложняется тем, что офис боевой, возможен лишь минимальный простой.  В идеале бы настроить FW02, подключить и собрать кластер с минимальным простоем.

Вот собственно и вопрос - как из одиночного шлюза добавив ещё один сделать кластер? Куда копать?

Snapshot вариант сделать?

Не сталкивался с таким методом. SMS Работает на R77.30, если речь про него.  Опыт с CheckPoint пока совсем начальный, так что прошу прощения за возможно глупые вопросы и ответы :)