ryabkov
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| А кто подскажет обозначение лицензий на VPN, а то звонил торговцам чекпоинтом - они и сами не знают. Задачу я им сформулировал так: мне надо чтобы клиенты подключались в office mode и получали IP, чтобы можно было помимо secureclient и l2tp использовать endpoint connect, который есть под x64. Может кто в курсе обозначений того, что мне надо? Цену я потом и сам узнаю. |
Цитата: VSR - это SecuRemote, это всё, что удалось выведать и оно не подходит для office mode. Есть CPVP-SCM SecureClient Mobile - но это для мобильных устройств на базе Windows Mobile, а такого же точно для обычных пользователей нет. Вобщем #опа.
Диллер сказал, что видит только единственный вариант - connectra gateway, куда входят эти лицензии. Но цена там сильно неадекватная.... |
Порывшись в памяти и документах на последний суппорт, излагаю картину с моей (утв user) точки зрения.
Для функционирования компоненты Checkpoint Endpoint Connect версии R71 и выше, в качестве VPN клиента необходимо приобрести лицензии CPEP-SA-1 в количестве соответствующем количеству VPN пользователей. После оформления всех документов на приобретение лицензий в аккаунте с продуктами появится новая запись: «Product Name: CPEP-SA-1-1TO99-LICENSE»
Лицензия самостоятельная и помещения в контейнер не требует.
Лицензия составная, состоит из двух продуктов:
1. Feature Name: CPEC-SA-1
Feature Description: Check Point Endpoint Security Firewall, Antivirus, Anti-spyware, and NAC Components
2. Feature Name: CPEC-SA-RA-1
Feature Description: Check Point Endpoint Security Remote Access (IPsec and SSL) Components
Лицензия устанавливается на Management Center !!! не на шлюз !!!
После активации лицензии получаем файл со следующим License SKU:
CPIS-INT-25-NGX CPIS-ISPY-25-NGX CPIS-INT-5-NGX+15 CPIS-ISPY-5-NGX+15
CPVP-VPS-1-NGX CPVP-VPS-1-NGX CPVP-SNX-25-NGX CPVP-SNX-5-NGX+15
После установки лицензии через оснастку Smart Update необходимо выполнить процедуру «Install Policy» на шлюз, который обслуживает VPN клиентов .
Все было сегодня проверено на стендовой системе. После отключения выше описанной лицензии клиент с ПО Endpoint Connect перестал успешно подключаться к шлюзу, сообщая о следующей ошибке: OM: user tried to connect, but you have reached the number of purchased licenses.
Немного о цене вопроса. В конце 2009 года приобреталась лицензия CPEP-SA-1-1TO99, количество 15, стоимость ~$880 плюс ~$186 за Collaborative Enterprise Support Standard для CPEP-SA-1-1TO99
О возможности задействовать лицензию CPEP-SA-5, приобретаемую с каждым устройством UTM-1 Appliance отпишу позже, после окончания некоторых уточнений.
Естественно, если это кому то интересно.
Добавлено:
Artempv
Цитата: Я в свое время выкладывал в теме массу книг и учебных курсов по NG, NG AI и NGX, в т.ч. вышеупомянутую книгу. Но NG и NG AI уже неактуально, думаю, а по NGX есть следующее:
1. Официальный курс Check Point Security Administration I NGX (скан)
2. Официальный курс Check Point Security Administration III NGX (скан)
3. Интерактивный курс от SkillSoft - Сheck Point NGX SmartDefense and Content Security Training
4. Интерактивный курс от SkillSoft - Check Point NGX Security Policies Training
5. Интерактивный курс от SkillSoft - Check Point NGX VPN Configuration and Disaster Recovery Training
Всё на английском, разумеется.
Если нужно - выложу. |
Выложи, пожалуйста.
Конспекты по курсам обучения очень полезны при введении молодых специалистов в курс дела. Мы в свое время сканить обламались, а сейчас курсы #рен выпросиш. Крисис, своими силами, сколько вас можно учить ....., #####.....
Насчет актуальности, NG согласен. А вот NGX, NGX R65, R70 принципиальных изменений не много, только новые фозможности. А про основные принципы и приемы работы в книге всегда больше информации чем в официальной доке.
Есть еще книги:
Check_Point_NGX_R65_Security_Administration. Syngress
Firewall Policies And VPN Configurations (2006). . Syngress
CCSE NG:Check Point Certified Security Expert Study Guide
Если кому интересно - могу выложить.
|
