Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Открыть новую тему     Написать ответ в эту тему

Out



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ!!!! Есть проблема..... Есть CheckPoint и.... как его настраивать никто не знает.... В сети нигде описалова конкретного нет.... Может кто помогёт личным опытом... или может кто кинет линку на доки (желательно по русски) по этому зверю!!!
Заранее спасибо....!
 
 


 
Добавляете, плиз, полезную информацию в шапку.
 
 
CheckPoint Firewall
смотреть

Цитата:
CheckPoitn встает под Linux нормально... Я даже по Solaris ставил  

 
Есть кое-какие доки на Ftp из варезной темы..

Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 18:55 09-07-2002 | Исправлено: Out, 18:06 15-08-2006
dshf21391



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
Только через Application Control.

Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 11:07 12-02-2018
andynn1976

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
Столкнулся с проблемой - не могу настроить кластер в чекпоинте, когда внешний интерфейс находится  в разных подсетях (VIP имеет адрес 86.84.84.34 а интерфейсы имеют адреса типа 192.168.1.1 и 192.168.1.2).
никто не подскажет как настроить маршруты правильно?
 
Уже все перепробовал - внутри сети все ок - наружу ничего не идет...пишет  
 network is unreachable
 
Буду очень признателен.

Всего записей: 103 | Зарегистр. 27-04-2007 | Отправлено: 14:49 14-02-2018
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Только через Application Control.

 
Я правильно понял, что тут:  
http://images.vfl.ru/ii/1518684093/8b480cbf/20594996.jpg
 
создаю адрес(обьект), потом этот обьект "разрешаю"на "access policy" ?

Всего записей: 3308 | Зарегистр. 21-04-2008 | Отправлено: 11:43 15-02-2018
andynn1976

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все , проблема решена

Всего записей: 103 | Зарегистр. 27-04-2007 | Отправлено: 16:22 16-02-2018
Piter2

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Del

Всего записей: 6 | Зарегистр. 21-05-2013 | Отправлено: 09:51 04-04-2018 | Исправлено: Piter2, 21:42 14-04-2018
wermyter



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени, возможно сей вопрос мусолился:
Имеем gaia 77.30.  
2 провайдера 2 подсети
как сделать, чтоб трафик из подсети 1 ходил к провайдеру 1, а из подсети 2 к провайдеру 2))?

Всего записей: 18 | Зарегистр. 15-05-2015 | Отправлено: 12:54 15-04-2018
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
wermyter
гуглить PBR

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 13:43 15-04-2018
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто нибудь работает с SSL Inspection ?  
 
   
 
Можете рассказать схему работы?  
Я почитал на сайте одном, но как то не очень понял вопрос по установке и настройке..  
 
я правильно понимаю, что этот сертификат надо установить на клиентских компах? Но в качестве чего? как правильно установить, чтоб на всех браузерах работал? на яндекс-браузер пытался установить, но не удачно.. вроде установился, но в личных их нет, только на корневые стает, однако сайты с https не работают.  
У меня аппарат Check Point 1450 (урезанная версия gaia), сеть без домена, на win 10 системами.

Всего записей: 3308 | Зарегистр. 21-04-2008 | Отправлено: 16:03 28-06-2018
dshf21391



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
Надо установить в качестве доверенного CA.

Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 20:41 28-06-2018
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dshf21391
 
в сам браузер или в систему лучше?  
используем 2 браузера, яндекс-браузер и microsoft Edge

Всего записей: 3308 | Зарегистр. 21-04-2008 | Отправлено: 08:14 29-06-2018
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну и ничего, что скачанный сертификат почему то не доверенным является?  
Может из за этого на яндекс-браузере неудачно ставится?  
 
 

Всего записей: 3308 | Зарегистр. 21-04-2008 | Отправлено: 16:58 29-06-2018
maxaxe

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
 
Народ, нужна прошивка для Edge X версии 8.2.64 (x8.2.64x.img).
 
Выложите, плиз.

Всего записей: 1 | Зарегистр. 30-06-2009 | Отправлено: 11:13 26-07-2018
xeonxeon

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как настроить accounting на радиус сервер для впн пользователей? Сама аутентификация работает, но не могу заставить чекпоинт (R77.30) слать инфу на радиус об активности сессии, чтобы радиус сервер мог видеть подключенных пользователей.

Всего записей: 41 | Зарегистр. 04-11-2004 | Отправлено: 20:28 28-10-2018
merak7

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет! Подскажите пожалуйста в какую сторону смотреть.
 
Есть кластер HA из двух чекпоинтов 2205. В Smartview Monitor при отображении статуса чекпоинтов один светится зеленым (все ОК), второй ругается, что он не доверенный (untrusted).  
 
В логах нашел ошибки:
1) Закончился срок действия сертификата SIC на самом кластере в апреле (собственно сам кластер проработал месяц, а после перезагрузки начал ругаться)
2) на втором устройстве показывает state: Secure Internal Communication is not operational with 'CL2205-2'. Verify that SIC is initailized or was not reset.
 
В сети нашел что это следствие того что слетел сертификат на устройстве, и есть инструкции как его обновить.  
 
В моем случае не применимо, поскольку сертификаты генерировались давно и не мной - соответственно пароль-фразу взять неоткуда.  
 
 
Может кто сталкивался с подобным?
 
Спасибо!  
 
ЗЫ: версия ПО 77.10

Всего записей: 4 | Зарегистр. 26-03-2017 | Отправлено: 14:42 20-05-2019 | Исправлено: merak7, 19:06 20-05-2019
dshf21391



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
merak7
Надо делать новый сертификат и менять на всех устройствах.

Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 13:56 21-05-2019
merak7

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dshf21391
 
А вам не сложно будет описать  в общем этапность генерации этого сертификата?  
Из того что я нашел это процедура через cpconfig, но у меня выводится совсем другое меню:
 

Код:
This program will let you re-configure
your Check Point products configuration.
 
 
Configuration Options:
----------------------
(1)  Licenses and contracts
(2)  Administrator
(3)  GUI Clients
(4)  SNMP Extension
(5)  PKCS#11 Token
(6)  Random Pool
(7)  Certificate Authority
(8)  Certificate's Fingerprint
(9)  Disable Check Point SecureXL
(10) Check Point CoreXL
(11) Automatic start of Check Point Products
 
(12) Exit
 

 
 
а еще смущает, что показывает cphaprob stat:
 

Код:
Cluster Mode:   High Availability (Primary Up) with IGMP Membership
 
Number     Unique Address  Assigned Load   State
 
1 (local)         10.10.0.1       100%            Active
2                   10.10.0.2       0%                Down
 

 
Хотя пинги ходят, ну и само второе устройство обозначено как untrusted, т.е. как мимнимум видимое.  
 
 
В любом случае спасибо!

Всего записей: 4 | Зарегистр. 26-03-2017 | Отправлено: 18:12 22-05-2019
dshf21391



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
merak7
А reset SIC пробовали делать? На недоверенном устройстве и подключать его через SmartDashboard заново?

Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 09:59 23-05-2019
merak7

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dshf21391
 
Да, конечно пробовал. Сейчас пишет так:
 

Код:
Trust State: Initialized but trust not established

 
А при попытке протестировать SIC, выдает следующее:
 

Код:
SIC Status for CL2205-2: Not Communicating
 
Peer SIC Certificate has been revoked
 
** Try to reset SIC on the peer and re-establish the trust **

 
 
 
 

Всего записей: 4 | Зарегистр. 26-03-2017 | Отправлено: 12:26 23-05-2019
hazyman

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Соратники, прошу помощи!
 
Установил и настроил 77.30, подцеплено куча рабочих подписок.
После сохранения policy остался доступ только через SmartConsole.
 
При попытке входа через Web ругается: "Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта"
 
Отключаю в консоли политики - все входит, хоть и ругается на сертификат.
Доступ до шлюза пока не ограничивал, стоит "any" на https

Всего записей: 9 | Зарегистр. 27-12-2015 | Отправлено: 00:23 06-06-2019
dshf21391



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hazyman
Какой последний апдейт стоит?

Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 10:46 07-06-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru