EO
Size: a a a
2020 September 11
V
Коллеги, такой вопрос, настроели IPsec remote access - mobile client for windows: если на клиенте добавлять site и логиниться все происходит быстро, но вот если выполнить disconnect и попробовать подключиться опять уже соединение не происходит шлюз не отвечает, создаём site с нуля - соединяет это как-то не серьёзно... (перезагрузка клиентского пк не помогает) куда копать? И ещё вопрос как посмотреть сколько лицензий mobile access уже занято? R77. 30.
sk78180
MA
Спасибо, прямо в точку sk
AK
Я делал на маэстро с всх такую схему. Все энролилось норм
Так а как vsx взаимодействует с mgmt в части энролла?
MA
И лицензии впн как посмотреть оставшиеся?
СП
sk67861 - Accelerated Drop Rules Feature (sim dropcfg) Кто нибудь использовал? Я правильно понимаю что файл где адреса для блокировки записаны не может находится вне GAiA ОС? Например на шаре или вэб странице.
К
Добрый день! Не подскажите куда смотреть? Есть одно комьюнити, в котором почти все офисы компании. Работает через mesh. Но есть офисы, у которых туннель строится только с ЦОД и все.
К
В чем проблема? Как заставить офис строить туннель с офисами в своем комьюнити ?
VS
В чем проблема? Как заставить офис строить туннель с офисами в своем комьюнити ?
Может быть vpn domain пересекаются?
К
Прошу прощения, где это можно посмотреть? Пока только знакомлюсь с CheckPoint :)
A
Или туннели on-demand, и трафик просто не инициализируется, поэтому туннеля и нет
VS
Прошу прощения, где это можно посмотреть? Пока только знакомлюсь с CheckPoint :)
AC
Всем привет! Подготовил статью по функциональным возможностям API для SandBlast Network. Будет полезна тем, кто желает разобраться в возможностях автоматизации задач эмуляции файлов(Threat Emulation) и их проактивной очистки(Threat Extraction) через API(как в облаке, так и на локальных устройствах).
https://habr.com/ru/post/517460/
https://habr.com/ru/post/517460/
A
Ребят, никто не сталкивался? Всю голову сломал (и не только себе), никак не получается найти решение.
Дано: есть CheckPoint 5000 (точнее кластер из двух). На его базе работает удаленное подключение сотрудников, через клиент Check Point Mobile (лицензии есть).
Суть проблемы: после перехода на новую версию операционки экрана, на 80.40 с 80.20, стали отваливаться клиенты, через четкие периоды времени (см.скриншот). Сначала отваливались каждые 15 минут, там я нашел в чем дело, это стоял таймаут аренды IP-адреса (Office Mode), хотя до апгрейда такой же таймаут стоял, и это жить никому не мешало (и по идее и не должно, потому что через половину времени он должен просто получать запрос на продление адреса и продлять срок аренды). Ну да ладно, выставил несколько часов.
Стало вылетать ровно каждый час (хотя таймаут выставил на несколько часов). Перелазил везде где мог, увеличил все таймауты какие нашел, часа или меньше теперь нигде нет - хоть бы хрен (либо не нашел еще что-то где-то).
Откатился на 80.20 - заработало без проблем, как и было до апгрейда на 80.40. Поставил 80.40 еще раз - получил те же грабли.
На скриншоте (фото точнее, сделано одним из пользователей на домашнем компе) говорится про проблему обновления ключей шифрования.
Че такое? Где копать? Почему ровно час? Сразу скажу, что там где про это идет речь (renegotiate the IPSEC SA (to repeat IKE phase 2) - выставлено два часа, а не час (по дефолту час, поменял на всякий случай, хотя опять же до апгрейда это все не мешало жить).
В тупике...
Дано: есть CheckPoint 5000 (точнее кластер из двух). На его базе работает удаленное подключение сотрудников, через клиент Check Point Mobile (лицензии есть).
Суть проблемы: после перехода на новую версию операционки экрана, на 80.40 с 80.20, стали отваливаться клиенты, через четкие периоды времени (см.скриншот). Сначала отваливались каждые 15 минут, там я нашел в чем дело, это стоял таймаут аренды IP-адреса (Office Mode), хотя до апгрейда такой же таймаут стоял, и это жить никому не мешало (и по идее и не должно, потому что через половину времени он должен просто получать запрос на продление адреса и продлять срок аренды). Ну да ладно, выставил несколько часов.
Стало вылетать ровно каждый час (хотя таймаут выставил на несколько часов). Перелазил везде где мог, увеличил все таймауты какие нашел, часа или меньше теперь нигде нет - хоть бы хрен (либо не нашел еще что-то где-то).
Откатился на 80.20 - заработало без проблем, как и было до апгрейда на 80.40. Поставил 80.40 еще раз - получил те же грабли.
На скриншоте (фото точнее, сделано одним из пользователей на домашнем компе) говорится про проблему обновления ключей шифрования.
Че такое? Где копать? Почему ровно час? Сразу скажу, что там где про это идет речь (renegotiate the IPSEC SA (to repeat IKE phase 2) - выставлено два часа, а не час (по дефолту час, поменял на всякий случай, хотя опять же до апгрейда это все не мешало жить).
В тупике...
NK
#tech
У Check point есть одна обязательная для использования крутая штука - Management.
Без нее и шлюз не настроить и логи в нормальном виде не почитать (корреляция событий, дашборды, поиск по всем полям в логах и так далее).
А так как система огромная, многие фичи не видны на поверхности.
Например, общая идея настройки Check Point - можно создать, объект, правило, пользователя, поменять параметры, передумать, снова поменять, опять передумать, вернуть как было.
И только потом, все эти изменения применить одним скопом. Причем управлялка еще и проверит применяемую конфигурацию, если будут ошибки, скажет что пошло не так и не позволит прострелить себе ногу (god bless implied rules), продакшен не пострадает.
Но как наглядно увидеть все совершенные изменения на управлялке?
Очень просто:
Во-первых, есть audit log, в котором отражается кто, что и зачем изменил,
Во-вторых, есть Session Pane, в которой будет лог всех изменений в сессии, созданных объектов, правил и так далее.
Включается эта штука в SmartConsole:
У Check point есть одна обязательная для использования крутая штука - Management.
Без нее и шлюз не настроить и логи в нормальном виде не почитать (корреляция событий, дашборды, поиск по всем полям в логах и так далее).
А так как система огромная, многие фичи не видны на поверхности.
Например, общая идея настройки Check Point - можно создать, объект, правило, пользователя, поменять параметры, передумать, снова поменять, опять передумать, вернуть как было.
И только потом, все эти изменения применить одним скопом. Причем управлялка еще и проверит применяемую конфигурацию, если будут ошибки, скажет что пошло не так и не позволит прострелить себе ногу (god bless implied rules), продакшен не пострадает.
Но как наглядно увидеть все совершенные изменения на управлялке?
Очень просто:
Во-первых, есть audit log, в котором отражается кто, что и зачем изменил,
Во-вторых, есть Session Pane, в которой будет лог всех изменений в сессии, созданных объектов, правил и так далее.
Включается эта штука в SmartConsole:
Manage & settings -> Preferences -> Check Point Lab (внизу) -> Enable Session PaneA
Ребят, никто не сталкивался? Всю голову сломал (и не только себе), никак не получается найти решение.
Дано: есть CheckPoint 5000 (точнее кластер из двух). На его базе работает удаленное подключение сотрудников, через клиент Check Point Mobile (лицензии есть).
Суть проблемы: после перехода на новую версию операционки экрана, на 80.40 с 80.20, стали отваливаться клиенты, через четкие периоды времени (см.скриншот). Сначала отваливались каждые 15 минут, там я нашел в чем дело, это стоял таймаут аренды IP-адреса (Office Mode), хотя до апгрейда такой же таймаут стоял, и это жить никому не мешало (и по идее и не должно, потому что через половину времени он должен просто получать запрос на продление адреса и продлять срок аренды). Ну да ладно, выставил несколько часов.
Стало вылетать ровно каждый час (хотя таймаут выставил на несколько часов). Перелазил везде где мог, увеличил все таймауты какие нашел, часа или меньше теперь нигде нет - хоть бы хрен (либо не нашел еще что-то где-то).
Откатился на 80.20 - заработало без проблем, как и было до апгрейда на 80.40. Поставил 80.40 еще раз - получил те же грабли.
На скриншоте (фото точнее, сделано одним из пользователей на домашнем компе) говорится про проблему обновления ключей шифрования.
Че такое? Где копать? Почему ровно час? Сразу скажу, что там где про это идет речь (renegotiate the IPSEC SA (to repeat IKE phase 2) - выставлено два часа, а не час (по дефолту час, поменял на всякий случай, хотя опять же до апгрейда это все не мешало жить).
В тупике...
Дано: есть CheckPoint 5000 (точнее кластер из двух). На его базе работает удаленное подключение сотрудников, через клиент Check Point Mobile (лицензии есть).
Суть проблемы: после перехода на новую версию операционки экрана, на 80.40 с 80.20, стали отваливаться клиенты, через четкие периоды времени (см.скриншот). Сначала отваливались каждые 15 минут, там я нашел в чем дело, это стоял таймаут аренды IP-адреса (Office Mode), хотя до апгрейда такой же таймаут стоял, и это жить никому не мешало (и по идее и не должно, потому что через половину времени он должен просто получать запрос на продление адреса и продлять срок аренды). Ну да ладно, выставил несколько часов.
Стало вылетать ровно каждый час (хотя таймаут выставил на несколько часов). Перелазил везде где мог, увеличил все таймауты какие нашел, часа или меньше теперь нигде нет - хоть бы хрен (либо не нашел еще что-то где-то).
Откатился на 80.20 - заработало без проблем, как и было до апгрейда на 80.40. Поставил 80.40 еще раз - получил те же грабли.
На скриншоте (фото точнее, сделано одним из пользователей на домашнем компе) говорится про проблему обновления ключей шифрования.
Че такое? Где копать? Почему ровно час? Сразу скажу, что там где про это идет речь (renegotiate the IPSEC SA (to repeat IKE phase 2) - выставлено два часа, а не час (по дефолту час, поменял на всякий случай, хотя опять же до апгрейда это все не мешало жить).
В тупике...
Ендпойнт какой версии?
A
Ендпойнт какой версии?
Версии пробовались разные, сейчас 83.10, до этого 82.50, разницы в поведении нет.