我已经尝试配置一个Amazon 和 Checkpoint 之间的站点到站点 VPN 连接 R75.20(之前我尝试过使用 Azure)但没有成功。我尝试了所有方法,并遵循了许多手册,我设法建立并连接了隧道,但我无法从任何实例中看到私有网络。 当我尝试对服务器进行跟踪路由时,它会在虚拟专用网关处停止,我确信问题在于它不知道将包发送到哪里(VPG 和客户网关通过 VPN 隧道链接),所以我尝试配置路由表和静态地址,但是它不起作用。 有什么线索吗?我仍在学习 VPN,但我见过的其他示例非常简单,所以我找不到太多文档。我得到的最好的信息是,当我 ping 服务器...
我的 Checkpoint 防火墙配置为仅当用户的 IP 在允许列表中时才允许用户打开 GUI(智能仪表板)。每当我在家工作时(我使用 Ubuntu 笔记本电脑上的 CheckPoint SNX 客户端连接到办公室 VPN),我都会得到不同的 IP,因此我无法登录 CheckPoint GUI。我想将特定 IP 绑定到安装 GUI 的 Windows 虚拟机的 MAC 地址,并将其添加到 CheckPoint GUI 的允许 IP 列表中。如果可能的话,如何配置它? ...
我目前有以下配置。一个 Checkpoint 防火墙(即路由器)和 12 个 Cisco 9200 交换机。SW1 连接到防火墙。我需要将 MGMT VLAN 从 VLAN20 更改为 VLAN95。在防火墙上,接口充当网络上每个 VLAN 的网关,定义如下: 管理 - 192.168.2.254(VLAN20) eth2 - 192.168.3.254 (VLAN30) ... eth6.70 - 192.168.7.254 (VLAN70) eth8 - 192.168.9.254(VLAN90) ip 默认网关 192.168.2.254 - 在所...
我对 syslog-ng 还很陌生,并且遇到了以下问题。 我有一个 Checkpoint 防火墙,它会将日志发送到 Splunk 服务器。由于防火墙发送的数据量巨大,我试图过滤掉不需要的日志。由于防火墙和 Splunk 都无法做到这一点,我现在将防火墙日志发送到 syslog-ng 服务器,该服务器会过滤掉不需要的消息,并通过 Splunk-forwarder 将其余日志转发给 Splunk。 Syslog-ng 服务器上的日志定义如下所示: log { source { network(transport(tcp) port(12001) fla...
我的 Check Point 公司防火墙服务于大约 150 个客户端/服务器,正在经历加载问题并占用所有 CPU 资源,这导致 Web 界面崩溃,无法检查或检查监控功能;这主要是由于客户端的 Windows 更新导致的大量下载或峰值,事实上,这种情况发生在星期一早上,当用户大量下载数据包时。我们的供应商无法为我们提供解决方案,除非建议更换更强大的防火墙。你认为真的没有技术可以避免这些饱和吗?我们已经尝试了一些 QOS 策略,但这个问题仍然出现。我想知道如何保护防火墙免受这种饱和的影响,除非禁用数据包检查。谢谢 ...
这是我第一次在这里发帖,如果我做错了什么,请提前道歉。 这是我们的环境 Hyper V 主机服务器 Windows Server 2019 标准版 HP ProLiant DL380p Gen8 2 个 Xeon E5-2690 v2 128GB 内存 有问题的 Hyper V VM Windows Server 2012 R2 标准版 8虚拟中央处理器 12GB 内存 2 个 VHD,1 个用于 C 盘,1 个用于 D 盘 这是我们遇到的问题 周一,这台主机断电了。恢复供电后,除有问题的虚拟机外,所有虚拟机均正常启动。当这台虚拟机恢复在线时,D 盘...
我是 strongswan 和 linux 的新手,因此我尝试在 linux 防火墙集群和检查点网关之间建立 vpn 连接。 这是我的节点列表和资源: root@Deb-FW-C1:/etc# crm status 集群摘要: 堆栈:corosync 当前 DC:fw-c2(版本 2.0.5-ba59be7122)-具有仲裁的分区 最后更新时间:2023 年 4 月 1 日星期六 12:04:28 最后更改:2023 年 4 月 1 日星期六 12:04:25,由 root 通过 iantwy 上的 cibadmin 更改 配置了 2 个节点 配置了 3...
我尝试使用带有 strongswan 的 Linux 发行版连接到 r81.10 网关。网关仅接受用户:密码。使用 Windows 版本的 Checkpoint Endpoint 软件进行测试。必须使用 ikev1。 错误看起来像是 PSK 不匹配,但应该使用 xauth-hybrid。因此服务器通过证书进行验证(从智能控制台导出并导入到 strongswan)并且客户端使用用户名:密码进行验证。 我找不到什么问题。 有人可以给出提示吗? ipsec.conf: config setup charondebug="ike 4,knl 4,cfg 3,chd ...
有没有办法在 Mac 上连接到 Checkpoint VPN,而无需安装其客户端软件? 我使用的是 OSX Ventura 13.0.1,采用 M2 芯片组。他们最新的客户端E86.50不支持 Apple Silicon,所以我需要安装 Rosetta 才能使用它。另外,他们的软件想要安装 kext、过滤我的所有流量等……有点令人毛骨悚然。 有什么建议么? ...
在 Hyper-V 中,如果在 VM 上创建标准检查点,那么在开始创建检查点时,还是在检查点完成保存时,或者在两者之间的某个其他时间点,磁盘和内存状态是否会冻结? ...
我有一台 Windows 10 笔记本电脑,它有 Hyper-V 主机登录名,并且有一个 VM,我使用它来本机启动到 vhdx 文件。我几乎从不登录 Hyper-V 主机,但今天登录以备份 vhdx 文件并注意到存在一个检查点,VM 磁盘硬盘指向 .avhdx 而不是 .vhdx 文件。 我使用 Hyper-V gui 删除了检查点,现在它没有显示任何检查点……但虚拟机磁盘设置仍然指向 .avhdx 文件,该文件也仍然存在于磁盘上。我曾听人说,关闭虚拟机时,avhdx 会自动与 vhdx 合并……但当我删除检查点时,虚拟机已经关闭。 此外,在虚拟机的硬盘设置...
我们有 Cisco Expressway-Edge 设备处理与外界的视频会议流量。所有这些都通过 Checkpoint 防火墙。目的是让内部端点可以发起与外部端点的会议,但出于安全原因,外部端点不能发起与内部端点的会议。因此,防火墙有出站规则以允许各种 TCP 和 UDP 端口上的流量,但没有入站规则。 有了一位外部人员,我们可以开始一场持续 3-4 分钟的会议。但随后房间显示为“离开”,会议中断。外部人员认为它已在 TCP 5061 上发送了 SIP UPDATE 消息,但未收到任何回复。如果我们设置规则以允许 Expressway-Edge 的入站流量,...
在工作中,我的 PC 是基于 ubuntu 的,我们正在迁移到仅带有适用于基于 Windows 的机器的客户端的 VPN。似乎几乎不可能破解客户端以在 Linux 上运行(或者这将需要一些真正繁琐的工作,我们假设这是不可能的)。我想知道,我是否应该能够在我的 PC 上启动 Windows VM,运行 SOCKS 服务器并通过它连接到 VPN?我的意思是,假设我需要访问我们的 gitlab 服务器 - 我该如何通过我的 ubuntu 主机上的 Windows VM 来做到这一点? ...
Checkpoint防火墙有两种NAT模式:静态NAT(1对1的内部IP到外部IP)和隐藏NAT,在Cisco等公司中被称为“过载”。 虽然没有说得很清楚,但似乎静态 NAT 不会改变任何端口号,只会改变 IP。 相比之下,隐藏 NAT 会将传出数据包的源端口更改为某个随机的“动态分配”,然后在表中安装允许反向数据包转换的规则。清除连接端(TCP FIN、RST)或超时时会删除此规则。这基本上是所有当前支持 NAT 的设备始终执行的操作。 我只有一个外部 IP 地址,因此我需要使用隐藏 NAT 变体。但是,我想稍微增强它,因为我有一个非常特殊的主机,它...
在 Check Point 集群上设置 ISP 冗余时,我遇到了一个问题,导致我无法继续配置。我最终解决了这个问题,并想与您和我未来的自己分享我所采取的步骤。 什么是 ISP 冗余 ISP 冗余允许单个或群集 Check Point 安全网关通过冗余互联网服务提供商 (ISP) 连接连接到互联网,从而实现可靠的互联网连接。如果两个链路都处于活动状态,则连接将通过一个链路或两个链路进行,具体取决于操作模式。如果其中一个链路发生故障,则新连接将由第二个链路处理。 配置步骤 打开安全网关或集群的网络对象属性。单击其他 > ISP 冗余。选择支持 IS...