Настройка CheckPoint - [22] :: В помощь системному администратору

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Out

Full Member

Народ!!!! Есть проблема..... Есть CheckPoint и.... как его настраивать никто не знает.... В сети нигде описалова конкретного нет.... Может кто помогёт личным опытом... или может кто кинет линку на доки (желательно по русски) по этому зверю!!!
Заранее спасибо....!

Добавляете, плиз, полезную информацию в шапку.

CheckPoint Firewall
смотреть

Цитата:

CheckPoitn встает под Linux нормально... Я даже по Solaris ставил

Есть кое-какие доки на Ftp из варезной темы..

Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 18:55 09-07-2002 | Исправлено: Out, 18:06 15-08-2006

sdm07

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ClusterXL установлена галочка в настройках кластера в SmartDashboard

а командной строке вот так:

[Expert@CheckPoint-1]# cpconfig
This program will let you re-configure
your Check Point products configuration.

Configuration Options:
----------------------
(1) Licenses and contracts
(2) Administrator
(3) GUI Clients
(4) SNMP Extension
(5) PKCS#11 Token
(6) Random Pool
(7) Certificate Authority
(8) Certificate's Fingerprint
(9) Disable Check Point SecureXL
(10) Automatic start of Check Point Products

(11) Exit

Enter your choice (1-11) :

Всего записей: 8 | Зарегистр. 25-07-2012 | Отправлено: 16:34 25-07-2012

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору А версия какая?
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 16:37 25-07-2012

sdm07

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

This is Check Point SecurePlatform R75.40 Build 069

также не получается через один ходить, без кластера, нат включен, на пинги тоже не отвечает..

доктор, больной жить будет?)

Всего записей: 8 | Зарегистр. 25-07-2012 | Отправлено: 16:50 25-07-2012

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору sdm07 А у тебя SPLAT или Gaia? Там на SPLAT должно быть Enable cluster membership for this gateway в cpconfig. Добавлено: https://www.cpug.org/forums/installing-upgrading/9786-how-do-i-start-my-ha-module.html
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 21:20 25-07-2012

sdm07

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

У меня SPLAT

Цитата:

Там на SPLAT должно быть Enable cluster membership for this gateway в cpconfig.

похоже что в 75ой версии немного по другому

Рекомендация с стороннего форума:
Run cpconfig, enable ClusterXL, reboot, install policy.

Помогите разобраться с последним: "install policy"
о какой политике идет речь? где ее взять? как создать? где это описывается в мануалах?

пробовал создать правило в файерволе всем все разрешено, не помогло.

Всего записей: 8 | Зарегистр. 25-07-2012 | Отправлено: 10:49 26-07-2012

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Ну так правило создал и применяй эту полиси. Насчёт enable ClusterXL - ты его включил? Ещё раз повторяю, это не то же самое, что SecureXL.
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 11:48 26-07-2012

sdm07

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Ну так правило создал и применяй эту полиси

вопрос наверное не самый сложный, как?

Цитата:

Насчёт enable ClusterXL - ты его включил? Ещё раз повторяю, это не то же самое, что SecureXL

как проверить включен ли ClusterXL ?

Всего записей: 8 | Зарегистр. 25-07-2012 | Отправлено: 11:59 26-07-2012

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору cphastart проверить cphaprob stat
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 15:22 26-07-2012

sdm07

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

[Expert@CheckPoint-1]# cphaprob stat

HA module not started.

[Expert@CheckPoint-1]# cphastart
Note: This machine is not defined as a part of any Cluster.
It is possible that the IP of this machine as it appears in your hosts
file differs from the general IP of this machine in the Management server.
Alternatively, Check your Cluster configuration in the Management server.
If this machine is no longer part of a Cluster, please disable Check Point ClusterXL
or State Synchronization on it.
[Expert@CheckPoint-1]#

Всего записей: 8 | Зарегистр. 25-07-2012 | Отправлено: 15:53 26-07-2012

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору https://www.cpug.org/forums/clustering-security-gateway-ha-clusterxl/8942-ha-module-not-started.html
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 16:09 26-07-2012

sdm07 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору спасибо за помощь, но данный ресурс не помог.. может есть какой то перечень обязательных условий необходимых для старта HA модуля?
	Всего записей: 8 \| Зарегистр. 25-07-2012 \| Отправлено: 12:48 27-07-2012

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору А в документации не написано?
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 14:37 27-07-2012

sergartemyev

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Помогите настроить VPN на CP248 V75.4
Делаю следующее:
- добавляю шлюз в Remote Access
- делаю support L2TP
- включаю OfficeMode для группы VPN, в которой находится пользователь VPN.
всё остальное по-умолчанию

Пробую подключиться L2TP клиентом с другого маршрутизатора, тишина, даже в логах ничего нету.
Что-то я не донастроил, а что, не пойму..
буду рад помощи!

Всего записей: 57 | Зарегистр. 27-02-2008 | Отправлено: 15:22 31-07-2012

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору sergartemyev Включи в глобальных настройках опцию Log implied rules. И смотри что в правилах у тебя везде log стоит.
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 19:20 31-07-2012

sergartemyev

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ага, с этим разобрался.
с виндового компьютера подключился.
Теперь проблема заставить подключаться MikroTik.
Может у кого-то был опыт подключения Mikrotik и Chekpoint?
Дело в том, что в нём настраивается отдельно IPSEC туннель и L2TP клиент, и настроек куча, форумы по железякам смотрел, пока ничего не нашёл.

Всего записей: 57 | Зарегистр. 27-02-2008 | Отправлено: 08:53 02-08-2012

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Настраивай чистый IPsec с него. Без L2TP.
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 15:54 02-08-2012

sergartemyev Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Тогда на чекпоинте настраивать MyIntranet, а из RemoteAccess убрать?
	Всего записей: 57 \| Зарегистр. 27-02-2008 \| Отправлено: 16:05 02-08-2012

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Загадками изъясняться изволите? Делай комьюнити новое и настраивай, как в мануале написано.
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 16:06 02-08-2012

sergartemyev Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Ну это два комьюнити по умолчанию в 75.40. Т.е. настраивать на чекпоинте Meshed community вместо Star?
	Всего записей: 57 \| Зарегистр. 27-02-2008 \| Отправлено: 09:02 03-08-2012

dshf21391

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Создавай такую, которая тебе нужна. Если тебя стар не устраивает, то создавай смешенную. Но, насколько я знаю, в случае VPN с другими девайсами на чекпоинте лучше использовать звезду.

Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 12:17 03-08-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC