A
Александр
проверь логи, LOM не блокируется? И на сколько я знаю в ssh участвует Mgmt интерфейс, а не Sync
Ssh слушает на всех интерфейсах
Size: a a a
2020 September 24
MA
Ssh слушает на всех интерфейсах
что значит на всех, где-то можно исключать какие-то интерфейсы, там же вроде mngtmnt -\+ LAN. Где посмотртеь в web portal Gaia?
A
Netstat -tlpeno | grep ssh
A
Слушаемый интерфейс будет 0.0.0.0
A
Подключения должны ограничиваться в политике
А
когда firmware обновляем можно перепрыгивать версии? Проверку образ прошел, прыжок через на 4 года )
недавно тестил обновление шлюзов 5200 с версии 77.30 до 80.40, так вот, даже не понадобилось использовать migration tools, обновил через Webui режимом Upgrade. И все конфиги сохранились
MA
Александр
недавно тестил обновление шлюзов 5200 с версии 77.30 до 80.40, так вот, даже не понадобилось использовать migration tools, обновил через Webui режимом Upgrade. И все конфиги сохранились
Это невероятная удача коллега! Я вас поздравляю!
А
Это невероятная удача коллега! Я вас поздравляю!
так это тестовый контур))) удача будет когда на проде и с основательной подготовкой.
DM
Коллеги, добрый день. Есть проблема с 1490: каждый раз при установке политики почему-то слетает один и тот же статический маршрут (условно "из такой-то lan отправлять трафик наружу через такой-то external interface"). Под "слетает" подразумевается то, что трафик перестает ходить как надо, хотя в настройках маршрут виден как активный. Помогает только ручной disable/enable маршрута после наката политики
А
Коллеги, добрый день. Есть проблема с 1490: каждый раз при установке политики почему-то слетает один и тот же статический маршрут (условно "из такой-то lan отправлять трафик наружу через такой-то external interface"). Под "слетает" подразумевается то, что трафик перестает ходить как надо, хотя в настройках маршрут виден как активный. Помогает только ручной disable/enable маршрута после наката политики
save config после добавления маршрута пробовал?
IA
На 1490 нет такой команды
IA
Коллеги, добрый день. Есть проблема с 1490: каждый раз при установке политики почему-то слетает один и тот же статический маршрут (условно "из такой-то lan отправлять трафик наружу через такой-то external interface"). Под "слетает" подразумевается то, что трафик перестает ходить как надо, хотя в настройках маршрут виден как активный. Помогает только ручной disable/enable маршрута после наката политики
О! Миша :) Здарова :)
MA
Александр
save config после добавления маршрута пробовал?
кстати да выглядит так что надо вносить изменения в conf файлы. Миша привет! Версия 77.30?
IA
Там с полиси новая тополоджи не прилетает? LSM есть?
DM
Александр
save config после добавления маршрута пробовал?
уже не помню, может и делал
вообще после добавления роута все ок было, пляски начались именно после политики
вообще после добавления роута все ок было, пляски начались именно после политики
OS
Notes on Environment: The user's OU was changed recently, and the user was able to log in before the change; the user's DN is correct in the logs; the user is defined correctly in the Mobile access policy; other user/access roles in the same rule work correctly.
Root Cause: When the user is added to the Mobile Access policy rulebase, a static object with the DN is created. However, this object does not update automatically or with a policy installation after a change is made to the Active directory.
Root Cause: When the user is added to the Mobile Access policy rulebase, a static object with the DN is created. However, this object does not update automatically or with a policy installation after a change is made to the Active directory.
OS
скажите, пожалуйста, о каком объекте речь?
OS
static object with the DN is created
DM
О! Миша :) Здарова :)
Дарова)
топология новая не прилетает, LSM нет
топология новая не прилетает, LSM нет
DM
кстати да выглядит так что надо вносить изменения в conf файлы. Миша привет! Версия 77.30?
Привет! 77.20.87, SMB же)