Out Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ!!!! Есть проблема..... Есть CheckPoint и.... как его настраивать никто не знает.... В сети нигде описалова конкретного нет.... Может кто помогёт личным опытом... или может кто кинет линку на доки (желательно по русски) по этому зверю!!! Заранее спасибо....!       Добавляете, плиз, полезную информацию в шапку.     CheckPoint Firewall смотреть Цитата: CheckPoitn встает под Linux нормально... Я даже по Solaris ставил     Есть кое-какие доки на Ftp из варезной темы.. Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 18:55 09-07-2002 | Исправлено: Out, 18:06 15-08-2006

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Не пооддерживается он там. Вот спецификация на блейд https://www.checkpoint.com/products/mobile-access-software-blade/#specifications Там только обычный Remote access VPN есть с помощью установленного клиента. У меня был centrally managed, у вас же скорее всего locally managed, вам надо скачать соответствующий мануал https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk113238 Всего записей: 974 | Зарегистр. 29-06-2005 | Отправлено: 11:05 10-04-2017

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dshf21391   Цитата: Не пооддерживается он там. Вот спецификация на блейд чего не поддерживается? mobile Access ? он есть там, 100%. отображается как отдельный блейд.   Вот скрин из официального сайта:       Теперь вот думаю, как лучше настроить? изначально блокировать все и открыть только то, что можно или разрешить все, потом блокировать по группам?   Всего записей: 3414 | Зарегистр. 21-04-2008 | Отправлено: 21:43 10-04-2017

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack На твоём же ..... скрине пометка и снизу написано SSL VPN Portal is not supported. Т.е. работает там только Remote Access VPN, через установленного клиента. Ну зачем спорить то?   По поводу блокировки - best practise: запрещено всё, что не разрешено. Всего записей: 974 | Зарегистр. 29-06-2005 | Отправлено: 10:19 11-04-2017

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я не спорю, я говорю то, что видел. попробую завтра снять скрин блейда mobile Access на нашем аппарате и показать.   На сколько я помню, у нас там был отдельно и mobile access и remote VPN.   Причём тут блейд? Там вырезан нафиг SSL VPN - основа Mobile Access. Он нам был нужен, мы переписывались с сапортом, после чего выяснилось, что там это не поддерживается. Хоть тыщу скринов делай - ничего не изменится.   По поводу синтаксиса - в документации всё есть. Всего записей: 974 | Зарегистр. 29-06-2005 | Отправлено: 09:44 12-04-2017

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Причём тут блейд? Там вырезан нафиг SSL VPN - основа Mobile Access. Он нам был нужен, мы переписывались с сапортом, после чего выяснилось, что там это не поддерживается. Хоть тыщу скринов делай - ничего не изменится. Вот смотрите, сделал специально для вас скрин:         А вот тут попытался делать правила: запрещать все, кроме тех, что явно разрешен.   - правильно ли расположены правила? сверху вниз или сверху вниз срабатывают правила?   - Что еще надо разрешить для работы с интернетом? ну имею ввиду если не считать посторонние ПО и почтовые клиенты. а именно работа с браузером.   Вот мой скрин правил:   Всего записей: 3414 | Зарегистр. 21-04-2008 | Отправлено: 10:25 12-04-2017

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что толку от скрина. Их можно тыщу сделать, но ничего это не изменит. Mobile Client и Mobile Access - это разные вещи. Mobile Access объединяет в себя разные типы доступа и он урезанный в этой линейке, не вырезанный, а урезанный - это две большие разницы.   Правила отрабатывают там сверху вниз. И номерочки даже стоят, чтобы не запутаться. Всего записей: 974 | Зарегистр. 29-06-2005 | Отправлено: 10:59 12-04-2017

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Теперь вот мне непонятно - если чекпоинт по WLAN порту подключить и микротику, будет ли работать маршрутизация между ними?   Не вижу причин, чтобы она не работала. Для протоколов наверное можно создавать группы с разными портами. В SmartDashboard точно это всё так и делается, через веб-интерфейс не пробовал. Всего записей: 974 | Зарегистр. 29-06-2005 | Отправлено: 13:51 12-04-2017

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack В Users&Objects нет протоколов? Всего записей: 974 | Зарегистр. 29-06-2005 | Отправлено: 21:15 12-04-2017

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На первом скрине у тебя динамическая маршрутизация от роутера, по идее чекпоинту она не нужна, если микротик этим занимается. На втором скрине скорее всего скайп. На третьем ещё добавляется попытка аутентификации от сквида изнутри сети, я так понял, только почему она наружу пытается идти - это уже сквид надо ковырять. Всего записей: 974 | Зарегистр. 29-06-2005 | Отправлено: 10:28 18-04-2017

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору podarok87 у меня есть подписка. Но честно говоря не знаю откуда скачать ))) там у них на сайте сделано через жопу, особо раздел Download.     --- хотя через поиск нашел. 440МБ весит. это я то скачаю, но дома у меня интернет очень слабый, не смогу залить куда то. в эти дни с работы залью куда нибудь, скину ссылку в ПМ.     Всего записей: 3414 | Зарегистр. 21-04-2008 | Отправлено: 18:10 02-05-2017 | Исправлено: contrafack, 18:26 02-05-2017

dshf21391 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору podarok87 Такие запросы для варезника. В соответствующей теме в варезнике выложил ссылку на скачивание Check_Point_R77_30_JUMBO_HF_1_Bundle_T216_FULL.tgz. Всего записей: 974 | Зарегистр. 29-06-2005 | Отправлено: 12:09 03-05-2017

podarok87 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо за помощь, обновление установил.   Подскажите по настройке checkpoint может кто сталкивался уже с этим Проблема при подключении по VPN с использованием сертификатов, когда подключаюсь с компьютера через Check Point Endpoint Security VPN, всё ок, VPN подключаеться, пользователь распознаёться корректно. Но когда с этим же сертификатом подключаюсь с мобильного через capsule connect, VPN устанавливаеться, но пользователь с сертификата как-то криво считываеться. Для понимания прикладываю скриншот   Первое подключение с мобильного, 2-ое с компьютера очевидно, при подключении с мобильного не правильно считывается информация с сертификата, но как это исправить ? Всего записей: 15 | Зарегистр. 24-09-2008 | Отправлено: 15:29 03-05-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование