Всем спасибо

Доброго вечера всем. Кто подскажет по связке клиента впн + ключ рутокен S на MacOS catalina? При установке соединения клиент VPN не видит сертификата. Сам производитель рутокена на форуме сослался что их драйвер работает на каталине без проблем ибо они его пискли с нуля конкретно под 10.15, и проблема именно в checkpoint vpn клиенте. По их словам он ищет сертификат (пару) в "связке ключей", но начиная с каталины мак ось больше не хранит там сертификат (рутокена?). Кто то возможно пользуется такой связкой с рутокеном на мак, был бы признателен любой помощи.

Vpn клиент версии 83.*

Подскажите пожалуйста, у Check Point sandblast web-ui есть возможность ручной загрузки файлов на проверку и получения результатов?

Попробуй эту команду выполнить на каталине - sudo defaults write /Library/Preferences/com.apple.security.smartcard Legacy -bool true

коллеги всем привет ! у кого то инспекция не адет доступ на cdek.ru и sportmaster.ru ? у меня не пропускает эти сайты

Приветствую, коллеги! Можно исключить сервера из обязательной аутентификации на СР для выхода в интернет? Речь о 1500 Browser-Based. У заказчика нет AD, но у него есть сервер, на котором критически важно правильное время (хранилка, на которой доки сортируются по времени), а при включении browser-based  на СР интернета без аутентификации нет.

Коллеги, а статус primary SMS " machine status is not available" это нормально? При этом все работает. R80.30 production, R80. 40 в лабе тоже самое.

Коллеги.
А такой вопрос по SNMP.
Мониторю интересующие меня моменты.
но есть статья sk114806 в которой указаны интересующие меня OID, в частности 1.3.6.1.4.1.2620.1.49.23
Threat Emulation Contract Cloud Remaining Quota
А SNMPWALK - не находит даже такого при обходе, и соответствено получить данные не получается.
Может есть какие то настройки что бы включить дополнительные какие то параметры для просмотра?

коллеги, добрый день!
нужно прописать правило в user.def, но не могу найти синтаксиса что описать сеть, или группу обьектов вместо одного хоста
где почитать?

К сожалению безрезультатно. Единственное что заметил - при подключении флешки с токеном она определяется но красный диод постоянно мигает. На винде такого не было. И как я понял при первом подключении токена, макось должна запросить разрешение на создание пары и прописать сертификаты, чего не происходит у меня. Написал ещё в тех. поддержку рутокена, пока жду ответа.

Коллеги, два вопроса к NGFW:
У чекпоинта есть возможность делать SSL Offloading?
Есть ли функционал реверс прокси?

1)в партнерстве с Радваре https://www.checkpoint.com/downloads/product-related/solution-brief/sb-radware-checkpoint.pdf
2)Да

Коллеги подскажите как импортировать CA сертификат для HTTPS inspection.

Спасибо за ответ.
А как бы проверить файлы антивирусом и песочницей загружаемые на веб сервер по https? Выполнять SSL Offloading до гетвея? Или можно куда-то сертификат добавить?

Альтеон дорого приобретать только для SSL Offloading (WAF + балансировка задачи не ставили). Мне заказчик про NGINX расскажет, что он проще и дешевле будет.
ReverseProxyCLI - да, читал, забыл. Странно, что сюда не добавили offloading...

На гетвее или клиенте?

на гейте

На гетвее добавляете свой сертификат

или вопрос в другом был?

нужно сертификат центра сертификации добавить в Trusted CA