D
в cpconfig указать, что не использовать кластеризацию, пересоздать объект на сервере управления, переставить политику? Или зачем-то нужен именно кластер из одной ноды?
Единственное что не пробовади пересоздать объект
Size: a a a
2020 December 01
D
Так и пусть гоняет. Нужен будет кластер - соберёте кластер. Сейчас всё равно одна нода, никакой кластеризации нет
Это как вариант, так можно сделать, работать будет, но не дает покоя мысль, что кластер с одной нодой тоже должен работать....все равно вывести из кластерв нужно интерфейсы перенастроить, а если у нас временно выведена из кластера.....тоже гемор небольшой
АД
Это как вариант, так можно сделать, работать будет, но не дает покоя мысль, что кластер с одной нодой тоже должен работать....все равно вывести из кластерв нужно интерфейсы перенастроить, а если у нас временно выведена из кластера.....тоже гемор небольшой
Сильно сомневаюсь, что кластер с одной нодой будет работать нормально.. У меня был кейс, когда интерфейсы на нодах были up, но не подключены и кластер не собирался...
AM
Алексей Дагиль
Сильно сомневаюсь, что кластер с одной нодой будет работать нормально.. У меня был кейс, когда интерфейсы на нодах были up, но не подключены и кластер не собирался...
если в кластере есть отключеные интерфейсы, их можно указать в файле $FWDIR/conf/discntd.if . Тогда они не будут мониториться
M
Может быть погасить синковый интерфейс, тогда он должен орать чётко что он Active Attention! по теории...
D
Anatoly Masover
если в кластере есть отключеные интерфейсы, их можно указать в файле $FWDIR/conf/discntd.if . Тогда они не будут мониториться
Имхо, state off вполне хватит
D
Может быть погасить синковый интерфейс, тогда он должен орать чётко что он Active Attention! по теории...
Первым делом сделали, потом даже руками линк выдернули для верности🙂
2020 December 02
SZ
/stat@combot
C
Total messages: 39673
SS
на фаерволе есть таблица NAT, вот её как-то можно может синхронизировать с ЧП?
В целом у Check Point есть Identity API, можно получить IP и user по API.
А ваш фаервол умеет выгружать таблицу NAT трансляций?
А ваш фаервол умеет выгружать таблицу NAT трансляций?
AK
на фаерволе есть таблица NAT, вот её как-то можно может синхронизировать с ЧП?
вы хотите разово перенести правила NAT с другого FW? Миграция?
Есть SmartMove
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk115416&partition=Basic&product=Security
Есть SmartMove
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk115416&partition=Basic&product=Security
KS
Нет миграцию пока не рассматриваем, но по адресу иногда можно идентифицировать филиал и написать тамошним админам.
KS
В целом у Check Point есть Identity API, можно получить IP и user по API.
А ваш фаервол умеет выгружать таблицу NAT трансляций?
А ваш фаервол умеет выгружать таблицу NAT трансляций?
Почитаю для начала. Насчёт выгрузки не могу подсказать, спрошу сетивиков
SS
По Identity API есть дока
SS
На саппорт центре
SS
Может на check mates есть какие-нибудь проверенные примеры
ВТ
Коллеги. Была заявлена фишка инспектирования RDP трафика…
А есть реально кто смог запустить такую инспекцию?
Я с момента анонса с инженерами бьюсь и они не могут победить инспекцию.
Хочу задать пару вопросов, что бы понять может я где то не догоняю…
А есть реально кто смог запустить такую инспекцию?
Я с момента анонса с инженерами бьюсь и они не могут победить инспекцию.
Хочу задать пару вопросов, что бы понять может я где то не догоняю…
KS
Может на check mates есть какие-нибудь проверенные примеры
Спасибо посмотрю
A
Коллеги, кто подскажет поддержка PRO работает на территории РФ?
VS
Alex
Коллеги, кто подскажет поддержка PRO работает на территории РФ?
это скорее техническая штука, она собирает технические логи об ошибках/состоянии оборудования/процессов/памяти и т.д Поэтому, конечно работает и вовремя орет, если что-то идет не так. Даже сама тикеты открывает, если что-то совсем не так