Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ!!!! Есть проблема..... Есть CheckPoint и.... как его настраивать никто не знает.... В сети нигде описалова конкретного нет.... Может кто помогёт личным опытом... или может кто кинет линку на доки (желательно по русски) по этому зверю!!! Заранее спасибо....!       Добавляете, плиз, полезную информацию в шапку.     CheckPoint Firewall смотреть Цитата: CheckPoitn встает под Linux нормально... Я даже по Solaris ставил     Есть кое-какие доки на Ftp из варезной темы.. Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 18:55 09-07-2002 | Исправлено: Out, 18:06 15-08-2006

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Это жуткий байан. Ни разу не актуально уже. Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 16:51 17-09-2013

snoopik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спасибо, не надо   буду дальше искать книгу Check Point NGX R65 Security Administration Всего записей: 258 | Зарегистр. 21-04-2006 | Отправлено: 17:19 17-09-2013

krokha5 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые! Кто-нибудь сталкивался с проблемой утечки памяти в NGX R65 под винду все HFA, вплоть до Check_Point_NGX_R65_HFA_70.windows, установлены. Всего записей: 17 | Зарегистр. 03-08-2005 | Отправлено: 16:32 19-11-2013

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yohji Он PPTP умеет только через себя пропускать. Сам он его не умеет устанавливать. Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 16:37 17-03-2014

MadBear Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору to Yohji Цитата: А как настроить на checkpoint utm1 edge, что бы по айпишникам трафик шел через впн? Например вот для проверки взял бесплатный superfreevpn.com, пытаюсь создать соединение в VPN/VPN Sites и ничего не получается. Где вообще у него pptp соединение сделать(кроме физ портов), что бы потом маршруты настроить было можно. если ты хочешь один из интерфейсов ежа использовать как PPTP - клиент, это делается легко в настройках интерфейса, также йож может быть настроен и как PPTP сервер но только по протоколу L2TP и с авторизацией на нем-же (нужно сделать юзера перед этим), либо с использованием специального Checkpoint-овского клиента (могу ошибаться но он кажется платный), а вообще все эти настройки достаточно стандартны и подробно описанны в мануале. если есть конкретный пример - пиши. Всего записей: 79 | Зарегистр. 01-11-2001 | Отправлено: 10:32 17-09-2014

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору "может быть настроен и как PPTP сервер но только по протоколу L2TP" Отлично сказано! Однозначно в мемориз! Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 13:27 17-09-2014 | Исправлено: dshf21391, 13:30 17-09-2014

Chronik17 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Всех с наступившим новым годом!   Помогите разобраться..     Стоит программа VPN-1 SecureClient NGX R60. Через нее идет доступ к сайту(компьютеру). Перед новым годом заходить на сайт перестала.   Выдает: Policy is expired (это если в утилиту диагностики зайти) Попробовал поставить на другой компьютер.   Выдает: http://clip2net.com/s/39Ukoc2   Подскажите нужное направление. На сколько понял нужны политики безопасности... Всего записей: 222 | Зарегистр. 20-10-2005 | Отправлено: 09:58 05-01-2015

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kondratius Нельзя. Это лицензии на количество одновременных подключений. Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 10:30 13-04-2015

retro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dshf21391 Привет! Не сохраняется политика, прямо с первого правила, на свежеустановленном Stand-Alone.     Installation Targets    Version    Policy    Type    Details CP1    R77.30    Network Security        gen_scoped_prop_ex: Failed to gen define ASM_CIFS_WORM_CATCHER. Aborting CP1    R77.30    Network Security        cmi_prepare_signature_hash: error - No dynamic_attacks set CP1    R77.30    Network Security        cmi_read_signature_policy: Error Allocating memory during CMI code generation CP1    R77.30    Network Security        Failed to generate the rulebase CP1    R77.30    Network Security        Operation ended with errors. CP1    R77.30    Network Security        Operation ended with errors.   Причем никаких проблем с Distributed нет. На доступных форумах кроме как reboot, ничего нет...   Знакомо? Всего записей: 1746 | Зарегистр. 22-06-2002 | Отправлено: 17:23 26-06-2015

aleksander_2005 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем. Есть нюанс в настройки CheckPoint не могу не как добиться соединения одного шлюза с другим в исполнении когда Менеджмент и Шлюз разнесены на разные системы. Архитиктура     1-CheckPoint FW ( ipsec ) ----интернет ----- -2-ChechpointFW (ipsec) ------ 3-ChechkPoint ( Managment Role )   1) SIC установлен работает корректно. 2) 2-й Чекпоинт и Менеджмент общаются по внутреннему IP 192.168***** у менеджмента внешнего IP нету. 3) Создаю VPN ( Star ) , добавляю шлюзы.   Получаю (   Value:Main Mode Could not retrieve CRL.CN=R77-20 VPN Certificate,O=mgmt-R77-20..myich7 в следствии чего     в логах Value:Main Mode Sent Notification to Peer: invalid certificate     Не как не могу добиться чтоб 1-й шлюз смог проверить CRL на менеджменте который расположен за 2-рым шлюзом. Попытка отключить проверку CRL на менеджменте не чего не дало.   Мож можно как-то через DBedit исправить , или как заставить его видеть CRL. В исполнении Все в одном ( шлюз+менеджмент ) такой проблемы нету. В глобальных настройках функция Accept control conection установлено.   Всего записей: 255 | Зарегистр. 05-05-2008 | Отправлено: 12:37 06-08-2015 | Исправлено: aleksander_2005, 12:39 06-08-2015

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksander_2005 Менеджмент не будет работать с внешними гейтвеями в такой схеме. Нужен реальный IP.   patsev anton Нет такого в природе. По функицоналу он ничем от Open Server не отличается. Если тебя быстродействие интересует, то в спецификации вроде как всё указано. Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 10:13 21-08-2015

chiv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста куда смотреть для решения следующей задачи   Исходные данные: Есть два Checkpoint 2200 серии, в кластере. Версия 77.10.   По лицензии - только фаервол и кластер. Т.е никаких VPN и прочего. Настройки минимально необходимые для Firewall Policy и NAT. Есть сервер - Windows 2008R2, локальная сеть и прочее.   Задача: нужно настроить VPN подключение для сервера Windows 2008R2, на внешний сервер (используется VPN IPSec, Preshared key)   Симптомы - при подключении стандартный VPN клиент ругается с ошибкой 789: Попытка L2ТР-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером.   Сначала думал, что проблема в сервере, благо в интернете о схожих проблемах написано много. Перепробовал варианты с ключами в реестре - увы, не мой случай.   Грешу все таки на правильность настройки Checkpoint.   Кто сталкивался, помогите идеями или решениями.   Спасибо.         Всего записей: 11 | Зарегистр. 22-12-2005 | Отправлено: 17:50 23-09-2015 | Исправлено: chiv, 17:50 23-09-2015

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору chiv Странный случай. 2200 идут лицензированные с VPN и подругому вроде как не продаются. А на Windows Server у вас проблема из-за NAT, т.к. IPsec не допускает модификацию пакета. Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 12:46 25-09-2015

chiv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дополнительная информация по моему вопросу.   1. Нашел в Интернете публичный сервис, который предоставляет услуги VPN доступа (дальше - Server2), с параметрами аналогичными параметрам подключения к необходимому мне внешнему серверу (дальше - Server1). А именно - безопасность - L2TP/IPSec, pre-shared key, шифрование не обязательно, Протоколы - CHAP или СНАРv2. Отличия были только в IP, и значениях Login и Password, что естественно.   На двух тестовых Windows 7, в корпоративной сети за этим Checkpoint'ом, а потом и на Windows Server 2008R2 - все подключилось мгновенно. Начал перебирать параметры и выяснил что Server2 использует CHAPv2, а на Server1 - используется CHAP.   Есть подозрения, что не подключается из-за того, что Server1 сидит за NAT'ом, а Server2 - нет. И еще возможно из-за использования устаревшего CHAP на Server1, или сопутствующего ему криптоалгоритма.   2. Попутно решил проверить веб-доступ к админке у этого сервиса.   Вход по связке - логин-пароль-сертификат. Потом сталкиваюсь с тем, что Firefox отказывается работать из-за использования уязвимого шифрования. Chrom более лоялен и ругается только при заходе в определенные разделы админки.   dshf21391 Подскажите, может ли Checkpoint в принципе сквозь себя пропустить нужный мне VPN L2TP/IPSec если настроить NAT/Policy, или мне необходимо идти в сторону VPN Site-to-Site на самом Checkpoint? Спасибо. Всего записей: 11 | Зарегистр. 22-12-2005 | Отправлено: 20:42 25-09-2015 | Исправлено: chiv, 15:11 26-09-2015

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В принципе Checkpoint может нормально пропускать IPsec, надо смотреть настройки NAT. Но я бы предпочёл настроить VPN на самом гейтвее. Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 14:11 28-09-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование