A
есть домен checkpoint.com. у него следующая цепочка сертов
Size: a a a
2020 December 16
A
A
правильно я понимаю, что для инспекции этот сертификат не годен?
A
или я могу делать с помощью него инспекцию при наличии ключа и серта?
AZ
Тут важнее oid во второй вкладке. Комодо вам не даст сертификат с ролью промежуточного УЦ
AG
Artyom
правильно я понимаю, что для инспекции этот сертификат не годен?
Это ж сертификат ресурсов чекпоинт, насколько я догадываюсь. Даже теоритически вы не сможете использовать его для инспекции на своём шлюзе.
Создайте для начала стандартный самоподписанный сертификат на шлюзе, раскатайте на несколько машин в доверенные и посмотрите как это работает.
Создайте для начала стандартный самоподписанный сертификат на шлюзе, раскатайте на несколько машин в доверенные и посмотрите как это работает.
2020 December 17
AL
Коллеги, добрый день.
Подскажите, кто сталкивался с повреждением policy database в HA кластере (80.30).
Есть sk33328 где описывается процедура clear database, которая должна выполняться на обоих членах кластера.
В процедуре я должен выполнить cpstop на обоих членах кластера. Т.е. работы с простоем.
Повреждена база только на одном из них.
Можно ли выполнить очистку только на одном и провести работы без простоя? Есть ли у кого-нибудь такой опыт?
В качестве альтернативы без перерыва связи предполагаю переустановить ПО на поврежденном мембере и добавить его в кластер.
Подскажите, кто сталкивался с повреждением policy database в HA кластере (80.30).
Есть sk33328 где описывается процедура clear database, которая должна выполняться на обоих членах кластера.
В процедуре я должен выполнить cpstop на обоих членах кластера. Т.е. работы с простоем.
Повреждена база только на одном из них.
Можно ли выполнить очистку только на одном и провести работы без простоя? Есть ли у кого-нибудь такой опыт?
В качестве альтернативы без перерыва связи предполагаю переустановить ПО на поврежденном мембере и добавить его в кластер.
Поддержка написала, что первый вариант с downtime.
Второй вариант fresh install с добавлением в кластер без downtime, его и реализовал.
Второй вариант fresh install с добавлением в кластер без downtime, его и реализовал.
SZ
ID:0
#marketing
Уже завтра можно пополнить свой багаж знаний облачными технологиями!
Ведь на двух мероприятиях расскажут как защитить современный SD-WAN, интегрироваться с облачными провайдерами и безопасно использовать облачные приложения.
С утра, в 11 часов утра МСК пройдет,
Cloud Demo Day: Check Point и VMware - что такое NSX-T и как Check Point интегрируется в процесс обработки трафика, защищенный SD-WAN с VeloCloud + CHKP, и многое другое, детальная программа мероприятия - тут, регистрация
А в 5 часов вечера пройдет,
Positive Technologies и Check Point в Yandex Cloud Marketplace - как за минуты защитить облачную инфраструктуру через WAF и облачный NGFW.
Регистрация и программа - тут
Присоединяйтесь ! ❤️
Уже завтра можно пополнить свой багаж знаний облачными технологиями!
Ведь на двух мероприятиях расскажут как защитить современный SD-WAN, интегрироваться с облачными провайдерами и безопасно использовать облачные приложения.
С утра, в 11 часов утра МСК пройдет,
Cloud Demo Day: Check Point и VMware - что такое NSX-T и как Check Point интегрируется в процесс обработки трафика, защищенный SD-WAN с VeloCloud + CHKP, и многое другое, детальная программа мероприятия - тут, регистрация
А в 5 часов вечера пройдет,
Positive Technologies и Check Point в Yandex Cloud Marketplace - как за минуты защитить облачную инфраструктуру через WAF и облачный NGFW.
Регистрация и программа - тут
Присоединяйтесь ! ❤️
мероприятие начнается через 10 минут, присоединяйтесь! 😊
KS
Коллеги, добрый день. Подскажите, трафик до сервера управления идёт мимо шлюзов, соответственно в логи смарт консоли не попадает. Можно конечно tcpdump использовать,но вдруг есть механизм какой нибудь
KS
Чтобы запихнуть трафик в логи смарт консоли
EO
а какие логи вы хотите видеть? Просто логи аутентификации и так будут видны
KS
Трафика, снмп или ссж
KS
К примеру
И
Добрый день, поделитесь опытом, как правильно и лучше делать редистрибуцию маршрутов между ibgp и ebgp на checkpoint?
На одном интерфейсе чекпоинт поднят iBGP(64214), на другом eBGP(64256), при этом когда смотрю какие маршруты анонсируются eBGP соседу, то вижу, что туда уходят, в том числе и те маршруты, которые получаю от него.
Из причастных команд было задано следующее:
set route-redistribution to bgp-as 64214 from bgp-as-number 64256 all-ipv4-routes on
set route-redistribution to bgp-as 64256 from bgp-as-number 64214 all-ipv4-routes on
routemap при этом тоже были, там разрешалось все 10/8.
При этом, когда откатываюсь к конфигурации с двумя тестовыми сетями, такого не наблюдается.
На одном интерфейсе чекпоинт поднят iBGP(64214), на другом eBGP(64256), при этом когда смотрю какие маршруты анонсируются eBGP соседу, то вижу, что туда уходят, в том числе и те маршруты, которые получаю от него.
Из причастных команд было задано следующее:
set route-redistribution to bgp-as 64214 from bgp-as-number 64256 all-ipv4-routes on
set route-redistribution to bgp-as 64256 from bgp-as-number 64214 all-ipv4-routes on
routemap при этом тоже были, там разрешалось все 10/8.
При этом, когда откатываюсь к конфигурации с двумя тестовыми сетями, такого не наблюдается.
MV
Коллеги, добрый день. Подскажите, трафик до сервера управления идёт мимо шлюзов, соответственно в логи смарт консоли не попадает. Можно конечно tcpdump использовать,но вдруг есть механизм какой нибудь
Добрый день. Можете парсить syslog сообщения от других девайсов и читать в формате логов.
Если то, что нужно, прошу обратиться к Logging and Monitoring R80.XX Administration Guide, разделу Manual Syslog Parsing / Generating a Syslog Parser and Importing syslog Messages либо sk55020
Если то, что нужно, прошу обратиться к Logging and Monitoring R80.XX Administration Guide, разделу Manual Syslog Parsing / Generating a Syslog Parser and Importing syslog Messages либо sk55020
KS
Max Vas
Добрый день. Можете парсить syslog сообщения от других девайсов и читать в формате логов.
Если то, что нужно, прошу обратиться к Logging and Monitoring R80.XX Administration Guide, разделу Manual Syslog Parsing / Generating a Syslog Parser and Importing syslog Messages либо sk55020
Если то, что нужно, прошу обратиться к Logging and Monitoring R80.XX Administration Guide, разделу Manual Syslog Parsing / Generating a Syslog Parser and Importing syslog Messages либо sk55020
Спасибо. Посмотрю
ND
Сегодня в 17:00 подключайтесь к нашему вебинару "Positive Technologies и Check Point в Yandex Cloud Marketplace".
Расскажем про два новых продукта для обеспечения сетевой безопасности: PT Application Firewall и Check Point CloudGuard IaaS. Они теперь доступны в нашем Cloud Marketplace.
Трансляция →
#yacloud_events
Расскажем про два новых продукта для обеспечения сетевой безопасности: PT Application Firewall и Check Point CloudGuard IaaS. Они теперь доступны в нашем Cloud Marketplace.
Трансляция →
#yacloud_events
SZ
Сегодня в 17:00 подключайтесь к нашему вебинару "Positive Technologies и Check Point в Yandex Cloud Marketplace".
Расскажем про два новых продукта для обеспечения сетевой безопасности: PT Application Firewall и Check Point CloudGuard IaaS. Они теперь доступны в нашем Cloud Marketplace.
Трансляция →
#yacloud_events
Расскажем про два новых продукта для обеспечения сетевой безопасности: PT Application Firewall и Check Point CloudGuard IaaS. Они теперь доступны в нашем Cloud Marketplace.
Трансляция →
#yacloud_events
начали!
2020 December 18
SZ
коллеги, всем привет! Подскажите можно ли привязать IP и мак адрес маршрутизатора в чек поинт? И где это можно сделать, заранее спасибо!
IA
add arp static ... ?