Коллеги, вопрос по сертифицированной ФСТЭК версии. У нас куплено оборудование со старым сертификатом (версия 77.10). Мы у СИС Груп получили сертифицированный апдейт до 77.30. Тут пока все хорошо. Теперь возник вопрос про обновление сигнатур IPS и техподдержку. СИС Груп говорят сертификат истек, мы больше обновлениями и поддержкой заниматься не можем. А у вендора 77.30 End of Support. Так куда бежать в случае проблем? И откуда брать обновления сигнатур?

Коллеги, подскажите. Какие необходимо выполнить условие что бы  удачно загрузилось Secure Workspace на клиенте

Коллеги, подскажите с чем может быть проблема при запуске блейда SmartReporter. Вылетает ошибка. Недавно продлили сервис контракт. В логах пишет следующее:
[12 Nov 14:02:59][SVRServer] Failed to get configuration information from SmartCenter Server '127.0.0.1', verify that dbsync is working on the SmartReporter machine.
[12 Nov 14:02:59][SVRServer] Server component failed to start.
[12 Nov 14:02:59][SVRServer] SmartReporter Server failed to initialize. Check configuration of SmartReporter Server. Thereafter, restart SmartReporter Server.

В офис CP московский сначала задать вопрос

Добрый день. Планирую обновить кластер с 77.30 на 80.40. Нормально ли, что
CPUSE не показывает пакет для обновления в рекомендованных, да и вообще не предлагает его загрузить? Вручную импортировал blink package, verifier разрешает clean install.

Я бы обновился максимум на R80.30  Мы с R80.30 на R80.40 пробовали перейти, много проблем хапнули, то что работало на R80.30, перестало работать на R80.40

А что именно отвалилось?
Мы пробовали R80.40 на гейте в режиме proxy.
Гейт падает в core dump. Недели общения с support результат пока не очень.

Коллеги, добрый день, сталкивали ли кто-нибудь с подобной проблемой - одна нода 3200 из кластера отвалилась и не загружается, есть ли какие-нибудь возможные безболезненные пути ее решения?

фреш инсталл и восстановить бекап?

А ещё у кого-то были проблемы при переходе на 80.40?

К стати, TE аплайнс (песочница) тоже циклически перезагружается на R80.40. Ну начнем с того, что начались проблемы с VPN соединением, работает через раз... HTTPS инспекция тоже не корректно работает... Там еще куча всего было, решили откатится

Фреш инсталл, однозначно

Так и было

/stat@combot

Total messages: 39120

Коллеги, подскажите пожалуйста по мониторингу состояния  подключения (доступности). В том же 1100 (77.20) можно на каждом провайдере указать, мониторить шлюз\DNS\ другие IP-адреса, что если они не доступны - считать что на этот интерфейсе "что-то не так" и пора переключаться на резерв. На Check Point 5400 (77.30)  все облазил, найти не могу настройку эту.

есть настройка в объекте шлюза в SmartDashboard Other -> "ISP Redundancy". Там можно указать оба внешних линка, включить пинг провайдера, и можно указать, что пинговать для проверки связи

Точно)) Вкладку не увидел. Спасибо!

Интересно, много ли продакшнов до сих пор R77.30 используют

сертифицированные - точно