нужно просто попробовать поставить

Коллеги, а могу ли я обновить SMS до r81 и управлять им R80.40 шлюзом.
Судя по всему могу, но вопрос в том что не будет работать в этой связке?

Фото от loco

будет работать все
http://downloads.checkpoint.com/dc/download.htm?ID=24179

Более ранняя версия конечно встанет, но тут речь идет о дальнейшей поддержке, могут развернуть при завдении кейса в саппорт

коллеги, можете подсказать, не могу войти на менеджмент сервере на веб портал Internal CA который висит на порту 18265

сертификат для аутентификации установлен в личные серты браузера

при этом по порту 18264 доступны на скачивавание корневые серты Internal CA

т.е сервис Internal CA работает

а вы доступ включили?

да, всегда доступ был включен

честно даже не могу понять когда пропала возможность входа в Internal CA

сейчас в шелле проверю команды

интересно, а при апгрейде с 80.10 на 80.30 могло значение в дефолт перейти

спасибо, нашел кажется проблему, у меня была пересоздана учетная запись и ее не было в cpca_client в The authorized administrators.

Подскажите, политики на скрине относятся только к SSL VPN либо ко всем ?

Коллеги, добрый день. Есть вопрос по QoS. Насколько я понимаю, порядок обработки трафика в CP такой, что сперва идет добавление параметров QoS к заголовку IP, а затем шифрование. Однако, благодаря параметру :ipsec.copy_TOS_to_outer можно, как я понял, настроить копирование значения DSCP с IP-заголовка на IPSec-заголовок. Это параметр на sms для нужного шлюза включил (вообще он по умолчанию включен), накатил политику (железка 1490), но все значения DSCP судя по дампу так и остались дефолтными на пакетах (cs0). Куда копать - не ясно

В настройках политики все отключены

Коллеги, здравствуйте. В сертифицированной версии R77.30 c JT 338 заказчик может ли установить последнюю версию cpinfo?  Будет ли это нарушение сертификации?