A
Версии пробовались разные, сейчас 83.10, до этого 82.50, разницы в поведении нет.
в логах пишет что-нибудь при обновлении ключей? и про tunnel test пакеты?
Size: a a a
2020 September 11
АД
Всем хорошего времени суток! Столкнулся с проблемой. Купили NFR 1500 серии. Есть 1530, 1590. Суть проблемы: с образом с 56 битным шифрованием, который идет при поставке, все работает, логи показываются, никаких ошибок нет. Когда обновляюсь до полноценной версии (не важно, вручную или автоматически), появляются ошибки, как на скриншоте. И логи безопасности не показывает. Network Activity и Monitoring не отдают никакой информации. Кто-нибдуь с таким поведением сталкивался? Подскажите, как можно это решить?
АД
A
Версии пробовались разные, сейчас 83.10, до этого 82.50, разницы в поведении нет.
A
Про tunnel test я думал, но... непохоже, честно говоря (исходя из симптомов, описанных другими людьми на сайте вендора).
Но вообще в целом, если посоветуете где и как правильнее посмотреть в логах - буду благодарен (чтобы было понятнее - я не админ изначально, и не я поднимал эти железки, и опыта по работе с Чекпоинтом до них не имел, досталось в наследство, надо немного рулить, и поддержки официальной тоже нет, увы).
Топик посмотрю сейчас, отвечу.
Но вообще в целом, если посоветуете где и как правильнее посмотреть в логах - буду благодарен (чтобы было понятнее - я не админ изначально, и не я поднимал эти железки, и опыта по работе с Чекпоинтом до них не имел, досталось в наследство, надо немного рулить, и поддержки официальной тоже нет, увы).
Топик посмотрю сейчас, отвечу.
A
Про tunnel test я думал, но... непохоже, честно говоря (исходя из симптомов, описанных другими людьми на сайте вендора).
Но вообще в целом, если посоветуете где и как правильнее посмотреть в логах - буду благодарен (чтобы было понятнее - я не админ изначально, и не я поднимал эти железки, и опыта по работе с Чекпоинтом до них не имел, досталось в наследство, надо немного рулить, и поддержки официальной тоже нет, увы).
Топик посмотрю сейчас, отвечу.
Но вообще в целом, если посоветуете где и как правильнее посмотреть в логах - буду благодарен (чтобы было понятнее - я не админ изначально, и не я поднимал эти железки, и опыта по работе с Чекпоинтом до них не имел, досталось в наследство, надо немного рулить, и поддержки официальной тоже нет, увы).
Топик посмотрю сейчас, отвечу.
надо смотреть записи от внешних адресов, когда строится туннель и смотреть данные по двум фазам.
Бывает, что tunnel_test'ы реджектятся и тогда клиент стабильно отваливается.
Бывает, что tunnel_test'ы реджектятся и тогда клиент стабильно отваливается.
A
Нет, это не читал, спасибо, буду подумать что с этим сделать и как это применить.
Про tunnel_test тоже попробую поискать в логах, нет ли вдруг.
Просто очень странно как-то... работало, ничего не трогалось, тупо апгрейд все ломает. Значит где-то меняется логика... тем более раз помогает downgrade.
В любом случае большое спасибо, буду рыть, отпишусь.
Про tunnel_test тоже попробую поискать в логах, нет ли вдруг.
Просто очень странно как-то... работало, ничего не трогалось, тупо апгрейд все ломает. Значит где-то меняется логика... тем более раз помогает downgrade.
В любом случае большое спасибо, буду рыть, отпишусь.
A
Нет, это не читал, спасибо, буду подумать что с этим сделать и как это применить.
Про tunnel_test тоже попробую поискать в логах, нет ли вдруг.
Просто очень странно как-то... работало, ничего не трогалось, тупо апгрейд все ломает. Значит где-то меняется логика... тем более раз помогает downgrade.
В любом случае большое спасибо, буду рыть, отпишусь.
Про tunnel_test тоже попробую поискать в логах, нет ли вдруг.
Просто очень странно как-то... работало, ничего не трогалось, тупо апгрейд все ломает. Значит где-то меняется логика... тем более раз помогает downgrade.
В любом случае большое спасибо, буду рыть, отпишусь.
Удачи. У самих в скором времени предстоит подобный апгрейд гейтов по удаленным пользователям, поэтому интересно.
A
В таком случае, если не возражаете, могу что-то отписывать в личку (чтобы не захламлять ветку промежуточными нубскими вопросами и результатами).
YL
Алексей Дагиль
Всем хорошего времени суток! Столкнулся с проблемой. Купили NFR 1500 серии. Есть 1530, 1590. Суть проблемы: с образом с 56 битным шифрованием, который идет при поставке, все работает, логи показываются, никаких ошибок нет. Когда обновляюсь до полноценной версии (не важно, вручную или автоматически), появляются ошибки, как на скриншоте. И логи безопасности не показывает. Network Activity и Monitoring не отдают никакой информации. Кто-нибдуь с таким поведением сталкивался? Подскажите, как можно это решить?
Может наведёт на мысли...
YL
A
В таком случае, если не возражаете, могу что-то отписывать в личку (чтобы не захламлять ветку промежуточными нубскими вопросами и результатами).
Да, конечно. Можете написать в личку.
A
Ребят, никто не сталкивался? Всю голову сломал (и не только себе), никак не получается найти решение.
Дано: есть CheckPoint 5000 (точнее кластер из двух). На его базе работает удаленное подключение сотрудников, через клиент Check Point Mobile (лицензии есть).
Суть проблемы: после перехода на новую версию операционки экрана, на 80.40 с 80.20, стали отваливаться клиенты, через четкие периоды времени (см.скриншот). Сначала отваливались каждые 15 минут, там я нашел в чем дело, это стоял таймаут аренды IP-адреса (Office Mode), хотя до апгрейда такой же таймаут стоял, и это жить никому не мешало (и по идее и не должно, потому что через половину времени он должен просто получать запрос на продление адреса и продлять срок аренды). Ну да ладно, выставил несколько часов.
Стало вылетать ровно каждый час (хотя таймаут выставил на несколько часов). Перелазил везде где мог, увеличил все таймауты какие нашел, часа или меньше теперь нигде нет - хоть бы хрен (либо не нашел еще что-то где-то).
Откатился на 80.20 - заработало без проблем, как и было до апгрейда на 80.40. Поставил 80.40 еще раз - получил те же грабли.
На скриншоте (фото точнее, сделано одним из пользователей на домашнем компе) говорится про проблему обновления ключей шифрования.
Че такое? Где копать? Почему ровно час? Сразу скажу, что там где про это идет речь (renegotiate the IPSEC SA (to repeat IKE phase 2) - выставлено два часа, а не час (по дефолту час, поменял на всякий случай, хотя опять же до апгрейда это все не мешало жить).
В тупике...
Дано: есть CheckPoint 5000 (точнее кластер из двух). На его базе работает удаленное подключение сотрудников, через клиент Check Point Mobile (лицензии есть).
Суть проблемы: после перехода на новую версию операционки экрана, на 80.40 с 80.20, стали отваливаться клиенты, через четкие периоды времени (см.скриншот). Сначала отваливались каждые 15 минут, там я нашел в чем дело, это стоял таймаут аренды IP-адреса (Office Mode), хотя до апгрейда такой же таймаут стоял, и это жить никому не мешало (и по идее и не должно, потому что через половину времени он должен просто получать запрос на продление адреса и продлять срок аренды). Ну да ладно, выставил несколько часов.
Стало вылетать ровно каждый час (хотя таймаут выставил на несколько часов). Перелазил везде где мог, увеличил все таймауты какие нашел, часа или меньше теперь нигде нет - хоть бы хрен (либо не нашел еще что-то где-то).
Откатился на 80.20 - заработало без проблем, как и было до апгрейда на 80.40. Поставил 80.40 еще раз - получил те же грабли.
На скриншоте (фото точнее, сделано одним из пользователей на домашнем компе) говорится про проблему обновления ключей шифрования.
Че такое? Где копать? Почему ровно час? Сразу скажу, что там где про это идет речь (renegotiate the IPSEC SA (to repeat IKE phase 2) - выставлено два часа, а не час (по дефолту час, поменял на всякий случай, хотя опять же до апгрейда это все не мешало жить).
В тупике...
Проблема со всеми юзерами? (лдап и локальные )
A
Все через LDAP, но да, у всех (версии клиентов разные при этом, но проблема одинаковая).
A
Я думаю проблема в ре ацтентиуаци
A
В эту сторону у меня тоже были мысли (что копнуть куда-то в сторону AD), но развить не получилось. )
A
Если не работает после апгрейда , то скорее всего баг
A
Было какие то фиксы до апгрейда ?
A
tunnel_test идут зелеными через каждые 30-40 секунд.
A
Тикет? А я могу это сделать, не имея поддержки?