Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Открыть новую тему     Написать ответ в эту тему

Out



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ!!!! Есть проблема..... Есть CheckPoint и.... как его настраивать никто не знает.... В сети нигде описалова конкретного нет.... Может кто помогёт личным опытом... или может кто кинет линку на доки (желательно по русски) по этому зверю!!!
Заранее спасибо....!
 
 

 
Добавляете, плиз, полезную информацию в шапку.
 
 
CheckPoint Firewall
смотреть

Цитата:
CheckPoitn встает под Linux нормально... Я даже по Solaris ставил  

 
Есть кое-какие доки на Ftp из варезной темы..
Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 18:55 09-07-2002 | Исправлено: Out, 18:06 15-08-2006
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BiB2
Да нет, скорее всего, там перехватчик не замечает параметр, что надо на другой порт перебросить и по оригинальному порту пересылает трафик. Возможно единственный вариант тут - открывать тикет в техсапорт, если проплачена техподдержка.
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 08:08 11-11-2010
BiB2

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, с техподдержкой вариант конечно... но увы... проплачен только доступ к обновлениям и Secureknowledge... на закрытом форуме Checkpoint я написал сообщение - никто не ответил... Спасибо.
Всего записей: 74 | Зарегистр. 18-01-2002 | Отправлено: 10:28 11-11-2010
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
проплачен только доступ к обновлениям и Secureknowledge

Такое возможно только в USA. За пределами USA они продают только Collaborative support. Это значит, что у своего росийского диллера, которому ты оплачивал этот сапорт ты можешь потребовать решения твоей проблемы и они откроют уже сами тикет на чекпоинте. Я так делал.
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 10:47 11-11-2010
BiB2

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ага, спасибо, попробую!
Всего записей: 74 | Зарегистр. 18-01-2002 | Отправлено: 12:04 11-11-2010
Garryncha

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ещё раз прошу помощи по тому же вопросу, что в сообщении от 11.01.2010 на 18 странице: http://forum.ru-board.com/topic.cgi?forum=8&topic=0656&start=340#4
 
Вставили ещё одну внешнюю сетевую карту, симптомы остались те же самые.
Правда, глюков с программкой-авторизатором при использовании новой сетевой карты уже нет.
Вопросы: в чём причина? И что делать?
Всего записей: 17 | Зарегистр. 16-03-2006 | Отправлено: 14:55 18-11-2010
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Garryncha
Попробуй на другом железе потестить. Причём лучше из HCL с сайта чекпоинта проверить железо.
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 15:21 18-11-2010
CW1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
чекпоинт Safe@Office 500... где то  затык у меня случился ..может кто  сталкивался..  просто банальное  VPN подключение .. при  покдлючении из локальной сети  к серверу по IP  192.168.  все работает .. а при  подключении  к внешнему IP   в логах  на чекпоинте   подключение проходит нормально только не ожиданно  выдает  клозет vpn Tunnel .. такое ощущение что  где то  в настройках безопастности е го обрубает просто
Всего записей: 7 | Зарегистр. 31-08-2007 | Отправлено: 12:47 03-12-2010
Nestor010

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Общий привет всем, с наступающим! Народ, никто не подскажет, как решить трабл? Я не очень хорошо знаком с CP.
Есть CP R65, есть внешний IP, который был привязан через автоматические правила NAT к host 1 внутренней сети. Понадобилось разбить этот внешний IP на два хоста во внутренней сети по портам. Прописал правила NAT для каждого хоста (host 1, host 2) вида :  
host 1 / any / port A /// внешн. IP / orig / orig
any / внешн.IP / port A /// orig / host 1 / orig
 
В policy открыл доступ к внешнему IP по необходимым портам.
 
Сначала всё работает, но через некоторое время пропадает доступ минимум к host 1 (а может и на оба, по закону подлости второй хост всегда оказывается очень занят), помогает только возврат автоматического правила. В чём может быть проблема, может ещё где-то что-то нужно прописать?
Всего записей: 34 | Зарегистр. 11-08-2009 | Отправлено: 11:59 29-12-2010 | Исправлено: Nestor010, 15:56 30-12-2010
CW1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
чекпоинт Safe@Office 500... где то  затык у меня случился ..может кто  сталкивался..  просто банальное  VPN подключение .. при  покдлючении из локальной сети  к серверу по IP  192.168.  все работает .. а при  подключении  к внешнему IP   в логах  на чекпоинте   подключение проходит нормально только не ожиданно  выдает  клозет vpn Tunnel .. такое ощущение что  где то  в настройках безопастности е го обрубает просто

 
вопрос  решил )  поставил  циску  
Всего записей: 7 | Зарегистр. 31-08-2007 | Отправлено: 19:14 15-03-2011
Legion808

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите, пожалуйста, решить проблему.
Есть CheckPoint Safe@Office 500, к которому приходит 2 линии интернета - основная и резервная. К нему подключен Cisco 3700 Series, который раздает через свич инет в сеть. В веб-панели CheckPoint-а на вкладке Active Computers показывает циску, но с сообщением "This device did not acquire a license". Соответственно, интернета в сети нету... Если подключать комп напрямую к CheckPoint-у через лан порты - интернет есть.
Всего записей: 21 | Зарегистр. 05-05-2010 | Отправлено: 16:56 01-06-2011
igorf65

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В Global Properties снял галочку Accept VPN-1 & Firewall-1 control connections, теперь не могу цепляться к серверу через SmartDashboard. Версия CheckPoint R65
Может кто сталкивался с такой проблемой?
Всего записей: 4 | Зарегистр. 01-11-2011 | Отправлено: 15:00 01-11-2011
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Зайди по ssh и там fw unload local. Потом цепляйся и ставь галочку, перезаливай полиси.
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 15:18 01-11-2011
igorf65

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А перезаливай полиси, это надо понимать что все полиси нагнутся?
Всего записей: 4 | Зарегистр. 01-11-2011 | Отправлено: 15:39 01-11-2011
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет, надо просто install policy сделать. Ты ж её выгрузишь же.
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 15:40 01-11-2011
igorf65

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fw unload local не прокатило.
ругается на local
Всего записей: 4 | Зарегистр. 01-11-2011 | Отправлено: 18:50 01-11-2011
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мой косяк. Прошу прощения: fw unloadlocal слитно
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 20:52 01-11-2011
igorf65

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да я уже вчера еще написал слитно, всё прокатило.
Огромное СПАСИБО.
Всего записей: 4 | Зарегистр. 01-11-2011 | Отправлено: 08:36 02-11-2011
ld73

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго!
Есть CheckPoint NGX R65 VPN, 1) не удается корректно настроить железку для работы VPN клиентов, 2) как настроить LDAP для доступа  VPN клиентов.
 
Заранее спасибо!
Всего записей: 16 | Зарегистр. 29-10-2011 | Отправлено: 00:51 09-11-2011
dshf21391



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ld73
По мануалу. Там всё по шагам описано. На каком шаге затык?
Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 14:59 09-11-2011
ld73

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Согласен, мануал дело великое, только никак не могу найти толковый мануал, если есть ссылки по вопросу, буду безмерно признателен.
Теперь по сути, о железе еще 10 дней назад мне было мало что известно, эти дни были потрачены на изучение, а точнее на мучения ))).
На текущий момент камнем преткновение стала возможность работы удаленным(мобильным ) клиентам по VPN.
С утра постараюсь скинуть правило(текущее) доступа удаленных клиентов.
 
А задача такая:
1) Настроить LDAP Active Directory для авторизации vpn клиентов;
2) Собственно само правило для работы этих самых клиентов.
 
Заранее спасибо!
 
Всего записей: 16 | Зарегистр. 29-10-2011 | Отправлено: 23:57 09-11-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru