Я конечно не представитель вендора, но включусь в дисскусию. А сколько у Вас ядер задействовано в этой лицензии? Сама схема при грамотном подходе вполне себе живая, тут нужно учесть особенности архитектуры Вашей сети (чтобы лишнего не сломать ненароком).

предположим будет два ядра

Боюсь, что 2 ядра просто захлебнутся на таком трафике. посмотрите вот эту статью https://community.checkpoint.com/t5/General-Topics/Check-Point-sizing-solution-for-VMware/td-p/11337

Рассматриваем два или четыре ядра.

Но есть серьезные опасения

Check Point рекомендует минимум 4 ядра лучше с этого начать

Дальше присылайте письмом вопросы попробуем сайзинг оценить russia@checkpoint.com

Спасибо большое

Спасибо

Посмотрел тикет, там после апдейта повисло. Не твой кейс

Коллеги, добрый день. Подскажите, что за прикол, на шлюзе R80.40 включена SSL inspection & TE/TX. При переходе по ссылке фишинга, выдается сообщение, что сертификат мол не доверенный, а https подписано сертификатом от IPSEC VPN) Это как?

Почему не сертифкатом используемым для SSL инспекции то?

Или это типо защита от дурака?

Вас перебрасывает на страницу блокировки. По сути на сам шлюз. Чтобы не было ошибки вам надо импортировать доверенный сертификат на портал

Евгений, спасибо.

Добрый день, коллеги.

Подскажите, кто-нибудь сталкивался со следующей проблемой:

Дано:
Standalone кластер checkpoint на Gaia R77.30 в режиме Full-HA.
Поднят туннель на ГОСТ2012.

Проблема: туннель падает каждые 1-2 дня.
В логах сообщения в хронологическом порядке:
 IKE: GOST INIT: no SiteID found;
 encryption failure: Error occurred;
 IKE: Main Mode GOST is not initialized (check Site Cert/PSK, GOST license and libraries);
 message: TUNNEL STATUS CHANGE: Peer gateway has changed status to DOWN.

После этого по прошествии какого-то времени (возможно, несколько минут или несколько часов) туннель поднимается – и все работает. Причем, он может проработать несколько дней, а может – упасть дважды за час.

Мы пробовали:
 Перегенерировать Site Key. Неоднократно;
 Проверили, действительна ли лицензия на криптопро на обеих нодах кластера;
  Пробовали менять активную ноду с целью исключить аппаратную неисправность конкретного устройства;

Безрезультатно.

Может, кто-нибудь уже решал подобную задачу?

Коллеги, добрый день. Такой вопрос имеется железка на Gaia R77.10 если с целью макетирования с нее снять снапшот, с него можно будет развернутся на виртуальном чекпоинте с такой же версией gaia?

Так делать не стоит

Почему? не примет снапшот?

Снапшот содержит бинарный слепок корневой партиции шлюза.
Поддерживается восстановление снапшота только на шлюз того же типа
sk108902

У вас оно, возможно и заработает, но гарантий отсутствия глюков никто не дает