именно тот, так в доке написано. У меня не ставился на более свежий набор хотфиксов, который естественно включал все мои старые.

А в чем проблема те же фиксы поставить?

через cpuse можно из облака выкачать любой фикс старого take.

​​#learn

Из категории - "знаете ли вы?"
С R80.30 сильно доработали механизм extension для SmartConsole, который позволяет "дописать себе консоль управления чекпоинтом".
Оно работает через добавление небольших окошек в SmartConsole с дополнительными функциями.

Например, можно запустить скрипт проверки здоровья GAIA  (прямо из SmartConsole).
- Посмотреть статистику по remote access VPN, на базе onliner
- Проверить доступ до сервисов Check Point, это когда базы не обновляются и есть подозрение, что нет доступа до серверов check point
- И многое другое!

Сверх человек Danny, это который создал сверх полезный скрипт CCC, сделал множество таких расширений для SmartConsole на базе существующих скриптов. И постоянно добавляет новые!

P.S Кстати, разрабатывать такие расширения не так сложно, попробуйте сами https://sc1.checkpoint.com/documents/SmartConsole/Extensions/index.html

Коллеги, приветствую! всем большое спасибо за помощь и участие, починили)

Всем добрый день.  Подскажите, в чём может быть проблема. В антиспам добавил email в block лист, но от него продолжают приходить письма и попадают на почтарь. Я понимаю что можно на почтаре настроить, но сам факт почему чекпоинт пропускает письма не ясен. Как быть и куда копать? Письма приходят с   @mail.ru

Как можно найти фикс, имея к примеру только такую информацию - CheckPoint#CPUpdates#All#6.0#5#0#BUNDLE_R80_30_JUMBO_HF_MAIN_gogoKernel#111 ?

Видимо это take 111

Да, но к сожалению его не удается затянуть. Ругается что более новая стоит

или если только с 80.20 идти

Привет!
Подскажите, как выбрать систему управления, если предполагается использование LSM? Один профиль в LSM "съедает" одно место шлюза?

да

Спасибо

Точно съедает? Можно ссылочку для общего развития?
Мне казалось, что лицензия на  LSM всё покрывает.

Лицензия LSM покрывает девайсы внутри LSM. Профиль считается как 1 шлюз

Интересно про vpn на этих smb, на сколько они пропускают 200 подключёний (1570 и 1590)

Пишите ребятам, протестируют, если есть бизнес-кейс )

Добрый вечер! Коллеги, есть ли у кого реальный опыт эксплуатации Identity Collector и МЭ CP в качестве обработки SGT меток (Cisco Trust Sec) в связке с Cisco ISE.

Доброго дня, мб кто-то сталкивался с проблемой, имеем sg r77.30 на нем настроен ra ipsec vpn, меняли сертификат сервера на нем,  и на время удаляли из RA впн комьюнити.
Серт обновили, в комьюнити вернули, клиенты успешно коннектятся, но трафик клиентов не матчится в туннель. Вообще никакой, счетчики в клиенте по 0, на шлюзе логов трафика от клиента нет. При этом подключение есть, маршруты прилетают, снифером вижу что пакеты идут через интерфейс впн клиента, но не шифруются.
В логах клиента вижу, что файл конфигурационный desktoppolicy пустой, как будто клиент не получает политик со шлюза