CK
Всем привет! У кого есть в доступе железка 1100 или ей подобные?
Size: a a a
2020 November 02
CK
Нужен доступ к физической железке, дамп разделов флешки сделать
2020 November 03
AK
Больше всего было проблем с настройкой текста:
4) Настройка dynamic id на примере провайдера https://sms.ru
sms:https://sms.ru/sms/send?api_id=******-B5DB-1DB7B413639E&to=$PHONE&msg=$MESSAGE&json=1 mail:TO=$EMAIL;SMTPSERVER=smtp://cp%40test.ru:test@172.16.101.5;FROM=support@test.ru;BODY=$RAWMESSAGE
4) Настройка dynamic id на примере провайдера https://sms.ru
sms:https://sms.ru/sms/send?api_id=******-B5DB-1DB7B413639E&to=$PHONE&msg=$MESSAGE&json=1 mail:TO=$EMAIL;SMTPSERVER=smtp://cp%40test.ru:test@172.16.101.5;FROM=support@test.ru;BODY=$RAWMESSAGE
Добрый день. Спасибо за статьи. После настройки сообщения приходят, но только если логинится на MOB портал, но если подключаться через приложение на телефоне Capsule VPN, то клиент авторизуется просто без второго фактора. Если же в настройках Dynamic ID поставить обязательную авторизацию с Dynamic ID, то при авторизации клиент получает ошибку Internal Server Error. Причем клиент подключается к VPN реалму.
OK
Привет!
Подскажите, есть документация Check Point, как наши технологии реализуют подход CARTA?
Подскажите, есть документация Check Point, как наши технологии реализуют подход CARTA?
OD
Добрый день. Спасибо за статьи. После настройки сообщения приходят, но только если логинится на MOB портал, но если подключаться через приложение на телефоне Capsule VPN, то клиент авторизуется просто без второго фактора. Если же в настройках Dynamic ID поставить обязательную авторизацию с Dynamic ID, то при авторизации клиент получает ошибку Internal Server Error. Причем клиент подключается к VPN реалму.
Странно.
Давное это было, но на сколько я помню, чтобы как следует отдебажить:
vpn debug trunc
vpn debug on TDERROR_ALL_ALL=5
cvpnd_admin debug on
и потом лезем смотреть в чём проблема $CVPNDIR/log/cvpnd.elg, отключив cvpnd_admin debug off
там прям очень подробно было описано, где и что у нас пошло не так
Давное это было, но на сколько я помню, чтобы как следует отдебажить:
vpn debug trunc
vpn debug on TDERROR_ALL_ALL=5
cvpnd_admin debug on
и потом лезем смотреть в чём проблема $CVPNDIR/log/cvpnd.elg, отключив cvpnd_admin debug off
там прям очень подробно было описано, где и что у нас пошло не так
OD
но в вашем случае еще может нужно будет поискать проблему в ВПНе VPND.elg and IKE.elg
AK
Странно.
Давное это было, но на сколько я помню, чтобы как следует отдебажить:
vpn debug trunc
vpn debug on TDERROR_ALL_ALL=5
cvpnd_admin debug on
и потом лезем смотреть в чём проблема $CVPNDIR/log/cvpnd.elg, отключив cvpnd_admin debug off
там прям очень подробно было описано, где и что у нас пошло не так
Давное это было, но на сколько я помню, чтобы как следует отдебажить:
vpn debug trunc
vpn debug on TDERROR_ALL_ALL=5
cvpnd_admin debug on
и потом лезем смотреть в чём проблема $CVPNDIR/log/cvpnd.elg, отключив cvpnd_admin debug off
там прям очень подробно было описано, где и что у нас пошло не так
Спасибо, как раз этим занимаюсь.
2020 November 04
OK
Подскажите, пожалуйста, если есть CPSG-VSEC-VEN-BUN-NGTP-1Y в конфигурации Standalone - можно ли как-то применить лицензию SmartEvent?
Вроде когда-то обсуждался этот вопрос, вроде нельзя
Вроде когда-то обсуждался этот вопрос, вроде нельзя
GK
Коллеги, кто сталкивался, sip трафик через GW проходит (1400 SMB) судя по логам, но тест сфотварный PBX 3cx не проходит, по итогу голос наружу не идёт. Наружу за статичным натом. Инспекцию по sip отключал.
VC
Nat ковырять
VC
Alg sip выключен?
GK
Alg sip выключен?
Да выключен
GK
Чекмейтс весь перелопатил все варианты проверил, безрезультатно.
2020 November 05
f
коллеги, всем привет. Можете подсказать, можно ли на checkpoint завести vlan и сделать его client isolation, чтобы клиенты друг друга не видели
IA
коллеги, всем привет. Можете подсказать, можно ли на checkpoint завести vlan и сделать его client isolation, чтобы клиенты друг друга не видели
Нет, нельзя, чекпоинт - не свич
f
Нет, нельзя, чекпоинт - не свич
понял, спасибо, я вот так и подумал тоже
D
Коллеги, подскажи есть гайды или примеры по настройке устройств smb в ZeroTouchDeployment портале?
D
Не применяются clish скрипты из template
D
Устррйства деплоятся, задаетс пароль и сетки из которых разрешен доступ. Но не настраевается сеть, management server, sic, ntp и учетки локальные