на всякий случай - sk111583. вы же не используете multiple login options?

видел этот SK., насколько мне известно нет. но там проблема судя по всему в поддержке самого клиента под Mac OS

Hi. Esli li u checkpoint takoi functional kak u ForcePoint NGFW SiderWinder? https://www.forcepoint.com/sites/default/files/resources/files/brochure_ngfw_sidewinder_en.pdf

Всем привет 👋🏿 есть вопрос на счет RDС подключения к удалённому компу подключенному к сети через VPN клиент.

Комп этот я вижу, пингую.
Но при попытке подключения к нему через RDC той же учетной записью что и за логонина на удаленом компе, vpn client чекпоинта на удаленном компе отключается.
Как то можно реализовать такое подключение чтоб VPN клиент не падал? Или это так винда работает и кикает впн подключение когда та же учетка ломится на комп по RDP?

Предполагаю, что просто создается новая пользовательская сессия, поэтому убивается старое подключение (процесс) прежней сессии

да, для тех протоколов, где это нужно, например SSH inspection

Interesuet HTTP

как-то давно слышал краем уха, что это есть такая фишка, что RA VPN автоматом отключается, если к компьютеру подключаются по RDP. То бишь, с целью безопасности, чтобы подключившийся по RDP в локалке не получил доступ к корпоративной сети... Может, это не должно срабатывать, если через VPN подключаются. Могу ошибаться, очень давно слышал об этом. Может, как-то можно отключить, надо поискать в саппорн-центре

что бы какую задачу реализовать ?

4tom client ne smog zdelati napriamuiu soedimenie s serverom

4tov zashititi covert channel attack

Да, я прям это и увидел когда тестил с ноутом под рукой эту тему

Проверю сейчас

в Check Point это закрывается через Application control, Application signature и частью IPS.

Коллеги! Как указать Scope в правиле IPS для pre R80? Через исключения и action inactive? Так будет работать? Спасибо.

Коллеги, возник такой вопрос-проблема.
Есть кластер R80.30 IaaS на виртуалках VMware vSphere.
Бэкап виртуалок выполняется средствами VMware через снятие-копирование-удаление снэпшота.
В последнее время возникла проблема: в момент снятия снэпшота теряется связь между нодами кластера и резервная нода объявляет себя Active (а основная при этом продолжает работать). Длится это пару секунд, но на эти пару секунд возникает проблема прохождения трафика.
Почему это может происходить?

Есть ли у Чекпоинта рекомендации относительно резервного копирования таким способом (через снятие снэпшотов VMware)?

Добрый день!
Заметил что после обновления на 80.30 GA214 таблица соединений SecureXL пуста:

[Expert@ASF-GW1:0]# fwaccel stat -v
+-----------------------------------------------------------------------------+
|Id|Name |Status     |Interfaces               |Features                      |
+-----------------------------------------------------------------------------+
|0 |SND  |enabled    |eth2-02,eth2-03,eth2-04, |
|  |     |           |eth2-05,Mgmt,Sync        |Acceleration,Cryptography     |
|  |     |           |                         |Crypto: Tunnel,UDPEncap,MD5,  |
|  |     |           |                         |SHA1,NULL,3DES,DES,CAST,      |
|  |     |           |                         |CAST-40,AES-128,AES-256,ESP,  |
|  |     |           |                         |LinkSelection,DynamicVPN,     |
|  |     |           |                         |NatTraversal,AES-XCBC,SHA256  |
+-----------------------------------------------------------------------------+

Accept Templates : enabled
Drop Templates   : disabled
NAT Templates    : enabled


[Expert@ASF-GW1:0]# fwaccel conns -s
The SecureXL connections table is empty

Это какой-то глюк или SecureXL не работает? Раньше данный параметр показывался.

Добрый день, подскажите возможно что бы впн отрубался после 15 минут не активности со стороны юзера(rdp)

А что говорит fwaccel stat -s ?