В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Check Point Community (RUS)

794 membersпожаловаться на группу
2018 March 12

J

Jevgeni in Check Point Community (RUS)
Ash Ed
День добрый всем спецам этого комьюнити. Есть вопрос по R77.30.   Всплыла ошибка в лабе: со SmartConsole невозможно подключиться к управляемым нодам. Выяснил, что проблема в ICA. Нужен патч Check_Point_R77_30_JUMBO_HF_1_Bundle_T292_FULL.tgz.
К сожалению моих прав в учётке недостаточно для скачивания патча.
Если есть действительный контракт, то можно CPUSE использовать
источник
10:15пожаловаться#1

AE

Ash Ed in Check Point Community (RUS)
Jevgeni
Если есть действительный контракт, то можно CPUSE использовать
Благодарю за оперативность.
источник
10:19пожаловаться#2

VS

Valery Scorpa in Check Point Community (RUS)
Ash Ed
День добрый всем спецам этого комьюнити. Есть вопрос по R77.30.   Всплыла ошибка в лабе: со SmartConsole невозможно подключиться к управляемым нодам. Выяснил, что проблема в ICA. Нужен патч Check_Point_R77_30_JUMBO_HF_1_Bundle_T292_FULL.tgz.
К сожалению моих прав в учётке недостаточно для скачивания патча.
кстати, вот статья на сей счет - https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk122612&
Checkpoint
Connectivity between SmartDashboard / SmartDomain Manager and Security Management / Multi-Domain Management Server R77.30 and below fails on fresh installation
Connectivity between SmartDashboard / SmartDomain Manager and Security Management / Multi-Domain Management Server fails.  
Error: "Connection cannot be initiated. Please make sure the server X.X.X.X is up and running and that you are defined as a GUI Client".
Unable to view the CA fingerprint when running cpconfig on a Security Management Server or mdsconfig on Multi-Domain Management Server - "The fingerprint can be displayed only after a certificate is created for this machine" message.



When trying to generate the CA via cpconfig on a Security Management Server or mdsconfig on Multi-Domain Management Server the following error is seen:

Could not create Certificate Authority. General problem in Certificate Authority. Failed to initiate Certificate Authority
NOTE: The creation of the certificate failed.


When running mdssstat the CPCA status is down.
источник
12:20пожаловаться#3

AE

Ash Ed in Check Point Community (RUS)
Valery Scorpa
кстати, вот статья на сей счет - https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk122612&
Checkpoint
Connectivity between SmartDashboard / SmartDomain Manager and Security Management / Multi-Domain Management Server R77.30 and below fails on fresh installation
Connectivity between SmartDashboard / SmartDomain Manager and Security Management / Multi-Domain Management Server fails.  
Error: "Connection cannot be initiated. Please make sure the server X.X.X.X is up and running and that you are defined as a GUI Client".
Unable to view the CA fingerprint when running cpconfig on a Security Management Server or mdsconfig on Multi-Domain Management Server - "The fingerprint can be displayed only after a certificate is created for this machine" message.



When trying to generate the CA via cpconfig on a Security Management Server or mdsconfig on Multi-Domain Management Server the following error is seen:

Could not create Certificate Authority. General problem in Certificate Authority. Failed to initiate Certificate Authority
NOTE: The creation of the certificate failed.


When running mdssstat the CPCA status is down.
Вельми благодарствуем. Прочитал. Вопрос - триальная лицензия позволяет получать обновления (web-inerface -> cpuse)?
У меня при настроенном шлюзе и прописанном маршруте с внешнего интерфейса на этой ноде не грузятся обновления.
источник
13:24пожаловаться#4

J

Jevgeni in Check Point Community (RUS)
Ash Ed
Вельми благодарствуем. Прочитал. Вопрос - триальная лицензия позволяет получать обновления (web-inerface -> cpuse)?
У меня при настроенном шлюзе и прописанном маршруте с внешнего интерфейса на этой ноде не грузятся обновления.
Позволяет. Навскидку - потенциальные проблемы могут быть с правилами, блокирующими исходящие соединения в сторону серверов обновлений; устаревшим cpuse агентом; CA сертификатами
источник
13:32пожаловаться#5

J

Jevgeni in Check Point Community (RUS)
Для начала "curl_cli -k https://downloads.checkpoint.com" и дальше по списку :)
источник
13:43пожаловаться#6

AE

Ash Ed in Check Point Community (RUS)
Jevgeni
Позволяет. Навскидку - потенциальные проблемы могут быть с правилами, блокирующими исходящие соединения в сторону серверов обновлений; устаревшим cpuse агентом; CA сертификатами
Исходящие соединения  (к серверам обновлений) не блокируются . Агент cpuse -  штатный в версии 77.30, CA сертификаты - возможно, проблема обновления возникает как раз в связи с ошибкой в ICA.
FWMGMT> cplic put 192.168.11.36 01Apr2018 aUcd6m3AP-YERHV6Tk6-VgTYvqFCK-9mYn4FU2y CPSM-C-U CPSB-NPM CPSB-EPM CPSB-LOGS CPSB-MNTR CPSB-PRVS CPSB-UDIR CPSB-WKFL-100 CPSB-WS CPSB-MPTL CPVP-SNX-U-NGX CPSB-SWB CPSB-ADNC-M CPSB-RPRT-U CPSB-EVCR-U CPSB-SSLVPN-MOBMAIL+5000 CPSB-COMP-150 CK-3A8811793A90
Failed to install license: License already exists
FWMGMT> cplic db_print -all
Retrieving license information from database ...

The following licenses appear in the database:
===============================================
Host             Expiration Features
Информации о лицензии нет в выхлопе.
Что-то настроено неверно?
источник
13:45пожаловаться#7

AE

Ash Ed in Check Point Community (RUS)
И вдогонку. Версия Check Point Firewall 80.10 - сертификация ФСТЭК уже имеется для неё?
источник
14:09пожаловаться#8

КГ

Кирилл Гритченко in Check Point Community (RUS)
Нет пока.
источник
14:18пожаловаться#9

AE

Ash Ed in Check Point Community (RUS)
Кирилл Гритченко
Нет пока.
Спасибо за сообщение. А версия 77.30 получила сертификацию ФСТЭК?
источник
14:19пожаловаться#10

КГ

Кирилл Гритченко in Check Point Community (RUS)
Тоже нет, насколько мне известно уже на финальной стадии, ожидают во втором квартале 2018, но кто знает как там будет=)
источник
14:20пожаловаться#11

EO

Evgeniy Olkov in Check Point Community (RUS)
нет
источник
14:20пожаловаться#12

AE

Ash Ed in Check Point Community (RUS)
Jevgeni
Для начала "curl_cli -k https://downloads.checkpoint.com" и дальше по списку :)
[Expert@FWMGMT:0]# curl_cli -k https://downloads.checkpoint.com
curl: (900) servercert: Error - server certificate validation failed!

Ошибка валидации сертификата, как я понимаю.
источник
14:21пожаловаться#13

A

Amir in Check Point Community (RUS)
77.10 по новым требованиям и 77.30 в процессе сертификации.
80.10 не начинали и думаю будут заниматься начиная с 80.20
источник
14:22пожаловаться#14

AE

Ash Ed in Check Point Community (RUS)
Amir
77.10 по новым требованиям и 77.30 в процессе сертификации.
80.10 не начинали и думаю будут заниматься начиная с 80.20
Отлично. Значит можно скоро ожидать.  А то есть в проекте сопряжение с MS AD, которое реализуется в рамках версии 80.10.  А вот сертификация - да... Придётся подождать.
источник
14:29пожаловаться#15

I

Ilya in Check Point Community (RUS)
80.10 сертифицировать не будут
источник
14:31пожаловаться#16

AE

Ash Ed in Check Point Community (RUS)
Ilya
80.10 сертифицировать не будут
То есть сразу мигрировать на 80.20, как я понимаю.
источник
14:36пожаловаться#17

I

Ilya in Check Point Community (RUS)
Возможно даже 80.30
источник
14:36пожаловаться#18

AE

Ash Ed in Check Point Community (RUS)
Ilya
Возможно даже 80.30
Спасибо.  Будет на что сослаться.
источник
14:44пожаловаться#19

ND

Nikita Durov in Check Point Community (RUS)
Если необходимо можем подготовить официальный комменатрий письмом ,   можно запросить письмом на russia@checkpoint.com
источник
14:45пожаловаться#20