Как вариант, добавить в правило динамический объект, в него скриптом самостоятельно загрузить данные из geoip base. Реализовать можно, но это костыль, и делать так, наверное, не стОит.

Да, костыль - это понятно... Хотелось как раз без костыля

попробуйте geo policy, не знаю насколько в вашем случае будет актуально, и периодически ошибается в определении геолокации айпишников

Коллеги, подскажите по IPS. Часто срабатывает на брутфорс рдп когда пользователь работает удаленно. Причем подключается он именно к своему офисному компьютеру, а не к другим. Не пойму, это действительно брутфорс? В дампе одно и тоже msthash=логин сотрудника

Коллеги, кто-нибудь пытался заводить pam_tty_auth модуль на cp?

в 77.30 вроде нет полиси по геоданным.. соотв. как без костыля?

Привет, Леонид! а можно так, чтобы не надо было дебажить вообще, такую волшебную кнопочку?🤣

Кнопка "починить всё" была бы очень востребована

Можно было бы даже продавать её

Как подписку, конечно

полцарства за такую кнопку) но инженеры не апрувят бюджеты на суппорт((

когда однажды сделают такую кнопку, люди забудут слово "дебаг", то админы начнут жаловаться, что всё-таки иногда приходится смотреть логи трафика)

а-ля "Когда уже закончится эта ерунда по средам?" :)

Ок. Понял. Спасибо!

Всем привет. Народ подскажите плз, чек 80.30. Поднят ipsec тоннель, есть сетка у моей которы 10.2.0.0\16 и у второй конторы 10.2.0.0\0, чтобы можно было работать и там и там, решили сделать Net-to-Net, чтобы сеть 10.2.0.0 закрывать в туннель другой сеткой, к примеру со стороны моей конторы 10.110.0.0\16, а со стороны второй конторы 10.111.0.0\16. Умеет ли чек такое делать? Или может кто-то подскажет другой вариант решения.

На паре других систем, за которыми я просматриваю кроме СР, так и происходит. Так что всё верно. Но это уже большой прогресс.

Добрый вечер. В увлекательный мир CheckPoint  только погружаюсь. Вопрос возник по кластеру.

Сейчас есть "кластер" fw02 (из 1100 одной ноды, допустим имя ноды fw0202). Кластер не боевой, но надо офис переключить на него.

Есть второе устройство, тоже 1100 и офис работает на ней (допустим fw01).

Собственно надо fw01 сделать частью кластера fw02 (то есть будет уже имеющаяся нода fw0202 и эта "новая", назову ее fw0201 и они обе работают как кластер fw02).

Возникло пару вопросов:

1. Необходимо сбрасывать до локальных политик и повторно делать SIC, для fw01? Я хочу добавить ее в кластер fw02. Или же достаточно локально ее настроить под fw02 и после добавить в кластер, не сбрасывая sic. Просто смущает что уже есть рабочий объект в SMS (77.30).

2. После всех манипуляций с нодой - как собрать кластер ? Создать интерфейс, указать что интерфейс для синхронизации. Это понятно. Но в какой момент их соединять между собой? Слышал что оба устройства надо будет выключить , соединить и уже после включать. Соединять до заливки политик или после?

Заранее спасибо!

Есть sk101221, но он вроде касается только легирования состояния TCP

Доброго времени суток, при запуске CP Endpoint Security иногда вешает намертво гугл хром. И без перезагрузки никак не запустить :(