5
Check Point - SofaWare - UTM-1 Edge X
Habe keinen Durchblick bei Check Point....
Hallo
Wir haben jetzt eine Checkpoint Firewall mit VPN. (UTM-1 Edge X 16)
Hier ein paar Versionsdaten:
Firmware Version 7.5.48x
Bootcode Version 43
Hardware Type SBox-200
Hardware Version 1.3T
allerdings steht dann auch wieder NGX R60 und bei dem Remote-Client gibt es Version R60 HFA02
Kann mir jemand erklären wie die ganzen Versionen zusammen passen?
Es gibt zb eine neue Firmware: 8.0.39 ist wohl der Nachfolger von 7.5.48x
Aber ist R60 == 7.5.48x und R65 == 8.0 ??
Hier steht etwas zum Support:
http://www.checkpoint.com/services/lifecycle/support_periods.html
Ich vermute, dass unser Gerät unter "Check Point VPN-1 NGX" fällt.
Woher weiß ich jetzt, ob es Version "R60 IPV6" ist für den längeren Support?
Worin liegt denn der Unterschied zwischen UTM-1-Edge- und Safe@Office-Appliances?
Gibt es Funktionen die ich nicht über GUI, sondern nur übers CLI einstellen/auslesen kann?
Ein bisschen Licht in mein Check Point-Dunkel wäre super.
(ja Googel kenn ich - habs aber trotzdem nicht kapiert)
Von dem Gerät selbst bin ich (noch) nicht ganz begeistert. Kein 64-bit Client und auch der 32-bit Client ist etwas funktionslos.
Außerdem muss ich immer die lokalen IPs der VPN-Client-Rechner freischalten - sehr unbrauchbar für mobiles Internet. (Das liegt wohl an den Firewall-Rules.)
eine gute Firewall + NAT Anleitung für UTM-1 Edge X habe ich auch noch nicht gefunden.
Außerdem gibt es Probleme wenn das Client Gateway die gleiche IP wie das VPN-Server Gateway (=UTM-1 Edge X) hat.
sg Dirm
Hallo
Wir haben jetzt eine Checkpoint Firewall mit VPN. (UTM-1 Edge X 16)
Hier ein paar Versionsdaten:
Firmware Version 7.5.48x
Bootcode Version 43
Hardware Type SBox-200
Hardware Version 1.3T
allerdings steht dann auch wieder NGX R60 und bei dem Remote-Client gibt es Version R60 HFA02
Kann mir jemand erklären wie die ganzen Versionen zusammen passen?
Es gibt zb eine neue Firmware: 8.0.39 ist wohl der Nachfolger von 7.5.48x
Aber ist R60 == 7.5.48x und R65 == 8.0 ??
Hier steht etwas zum Support:
http://www.checkpoint.com/services/lifecycle/support_periods.html
Ich vermute, dass unser Gerät unter "Check Point VPN-1 NGX" fällt.
Woher weiß ich jetzt, ob es Version "R60 IPV6" ist für den längeren Support?
Worin liegt denn der Unterschied zwischen UTM-1-Edge- und Safe@Office-Appliances?
Gibt es Funktionen die ich nicht über GUI, sondern nur übers CLI einstellen/auslesen kann?
Ein bisschen Licht in mein Check Point-Dunkel wäre super.
(ja Googel kenn ich - habs aber trotzdem nicht kapiert)
Von dem Gerät selbst bin ich (noch) nicht ganz begeistert. Kein 64-bit Client und auch der 32-bit Client ist etwas funktionslos.
Außerdem muss ich immer die lokalen IPs der VPN-Client-Rechner freischalten - sehr unbrauchbar für mobiles Internet. (Das liegt wohl an den Firewall-Rules.)
eine gute Firewall + NAT Anleitung für UTM-1 Edge X habe ich auch noch nicht gefunden.
Außerdem gibt es Probleme wenn das Client Gateway die gleiche IP wie das VPN-Server Gateway (=UTM-1 Edge X) hat.
sg Dirm
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 116467
Url: https://administrator.de/contentid/116467
Ausgedruckt am: 08.11.2024 um 05:11 Uhr
5 Kommentare
Neuester Kommentar
Was ist "Sofaware" ???
P.S.: Man kann immer im Thread unten auf Bearbeiten klicken um die gröbsten Dreckfuhler zu beseitigen und andere am Lachen über die Überschrift zu hindern
Ferner wäre das eher was für die Rubrik IT-Sicherheit -> Firewall damits auch die richtigen lesen !! Auch da war der Durchblick wohl getrübt...
Kann man übrigens bei Bearbeiten unten mit der Rubrikwahl auch korrigieren !
P.S.: Man kann immer im Thread unten auf Bearbeiten klicken um die gröbsten Dreckfuhler zu beseitigen und andere am Lachen über die Überschrift zu hindern
Ferner wäre das eher was für die Rubrik IT-Sicherheit -> Firewall damits auch die richtigen lesen !! Auch da war der Durchblick wohl getrübt...
Kann man übrigens bei Bearbeiten unten mit der Rubrikwahl auch korrigieren !
Zitat von @aqui:
Was ist "Sofaware" ???
P.S.: Man kann immer im Thread unten auf Bearbeiten klicken um
die gröbsten Dreckfuhler zu beseitigen und andere am Lachen
über die Überschrift zu hindern
Ferner wäre das eher was für die Rubrik IT-Sicherheit
-> Firewall damits auch die richtigen lesen !! Auch da war der
Durchblick wohl getrübt...
Kann man übrigens bei Bearbeiten unten mit der Rubrikwahl
auch korrigieren !
Was ist "Sofaware" ???
P.S.: Man kann immer im Thread unten auf Bearbeiten klicken um
die gröbsten Dreckfuhler zu beseitigen und andere am Lachen
über die Überschrift zu hindern
Ferner wäre das eher was für die Rubrik IT-Sicherheit
-> Firewall damits auch die richtigen lesen !! Auch da war der
Durchblick wohl getrübt...
Kann man übrigens bei Bearbeiten unten mit der Rubrikwahl
auch korrigieren !
Danke - hab ich gleich mal geändert.
@ Check Point Namens- und Versionsschema: da bin ich noch immer nicht gescheiter ;-(
@ VPN-Client: Hier gibt es den SecureClient - mit dem kann man den "OfficeMode" verwenden. Hier bekommt der Client eine eigene IP und kann voll ins LAN. Anscheinend erkennt die Firewall den Traffic dann als intern und lässt ihn durch. Sogar den lokalen DNS-Server kann man angeben.
Gibt dann noch die Option den gesamten TCP/IP Verkehr durch den Tunnel zu schicken.
(SecureClient ist im gleichen Installationspaket wie SecuRemote und kann einfach mehr - kA wo der Vorteil von SR liegt, wurde uns aber so erklärt.)
Das mit den gleichen IP-Ranges ist ein "VPN-Problem" - eigentlich eh logisch... ^^
lg Dirm
PS: SofaWare ist die Firma die die Software für die Geräte schreibt.
@ VPN-Client: Hier gibt es den SecureClient - mit dem kann man den "OfficeMode" verwenden. Hier bekommt der Client eine eigene IP und kann voll ins LAN. Anscheinend erkennt die Firewall den Traffic dann als intern und lässt ihn durch. Sogar den lokalen DNS-Server kann man angeben.
Gibt dann noch die Option den gesamten TCP/IP Verkehr durch den Tunnel zu schicken.
(SecureClient ist im gleichen Installationspaket wie SecuRemote und kann einfach mehr - kA wo der Vorteil von SR liegt, wurde uns aber so erklärt.)
Das mit den gleichen IP-Ranges ist ein "VPN-Problem" - eigentlich eh logisch... ^^
lg Dirm
PS: SofaWare ist die Firma die die Software für die Geräte schreibt.
Hallo,
hat jemand mal versucht mit dem IE8 oder dem Firefox 3.0.10 auf das web giu zuzugreifen ??
Ich erhalte zwar das anmeldefenster, kann mich dort aber nicht anmelden.... nein der benutzername/kennwort sind definitiv richtig, auf einem rechner mit ie7 geht das alles.
Gruß,
Sven
hat jemand mal versucht mit dem IE8 oder dem Firefox 3.0.10 auf das web giu zuzugreifen ??
Ich erhalte zwar das anmeldefenster, kann mich dort aber nicht anmelden.... nein der benutzername/kennwort sind definitiv richtig, auf einem rechner mit ie7 geht das alles.
Gruß,
Sven
Hi
IE8 und FF 3.0.10
mit UTM-1 Edge 8.0.39x ist bei mir kein Problem.
sg Dirm
IE8 und FF 3.0.10
mit UTM-1 Edge 8.0.39x ist bei mir kein Problem.
sg Dirm
