dirmhirn
Goto Top

Check Point - SofaWare - UTM-1 Edge X

Habe keinen Durchblick bei Check Point....

Hallo

Wir haben jetzt eine Checkpoint Firewall mit VPN. (UTM-1 Edge X 16)

Hier ein paar Versionsdaten:
Firmware Version 7.5.48x
Bootcode Version 43
Hardware Type SBox-200
Hardware Version 1.3T

allerdings steht dann auch wieder NGX R60 und bei dem Remote-Client gibt es Version R60 HFA02

Kann mir jemand erklären wie die ganzen Versionen zusammen passen?

Es gibt zb eine neue Firmware: 8.0.39 ist wohl der Nachfolger von 7.5.48x
Aber ist R60 == 7.5.48x und R65 == 8.0 ??

Hier steht etwas zum Support:
http://www.checkpoint.com/services/lifecycle/support_periods.html
Ich vermute, dass unser Gerät unter "Check Point VPN-1 NGX" fällt.
Woher weiß ich jetzt, ob es Version "R60 IPV6" ist für den längeren Support?

Worin liegt denn der Unterschied zwischen UTM-1-Edge- und Safe@Office-Appliances?

Gibt es Funktionen die ich nicht über GUI, sondern nur übers CLI einstellen/auslesen kann?

Ein bisschen Licht in mein Check Point-Dunkel wäre super.
(ja Googel kenn ich - habs aber trotzdem nicht kapiert)

Von dem Gerät selbst bin ich (noch) nicht ganz begeistert. Kein 64-bit Client und auch der 32-bit Client ist etwas funktionslos.
Außerdem muss ich immer die lokalen IPs der VPN-Client-Rechner freischalten - sehr unbrauchbar für mobiles Internet. (Das liegt wohl an den Firewall-Rules.)
eine gute Firewall + NAT Anleitung für UTM-1 Edge X habe ich auch noch nicht gefunden.
Außerdem gibt es Probleme wenn das Client Gateway die gleiche IP wie das VPN-Server Gateway (=UTM-1 Edge X) hat.

sg Dirm

Content-Key: 116467

Url: https://administrator.de/contentid/116467

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: aqui
aqui 20.05.2009 um 12:39:46 Uhr
Goto Top
Was ist "Sofaware" ???

P.S.: Man kann immer im Thread unten auf Bearbeiten klicken um die gröbsten Dreckfuhler zu beseitigen und andere am Lachen über die Überschrift zu hindern face-wink
Ferner wäre das eher was für die Rubrik IT-Sicherheit -> Firewall damits auch die richtigen lesen !! Auch da war der Durchblick wohl getrübt...
Kann man übrigens bei Bearbeiten unten mit der Rubrikwahl auch korrigieren !
Mitglied: Dirmhirn
Dirmhirn 20.05.2009 um 12:49:16 Uhr
Goto Top
Zitat von @aqui:
Was ist "Sofaware" ???

P.S.: Man kann immer im Thread unten auf Bearbeiten klicken um
die gröbsten Dreckfuhler zu beseitigen und andere am Lachen
über die Überschrift zu hindern face-wink
Ferner wäre das eher was für die Rubrik IT-Sicherheit
-> Firewall
damits auch die richtigen lesen !! Auch da war der
Durchblick wohl getrübt...
Kann man übrigens bei Bearbeiten unten mit der Rubrikwahl
auch korrigieren !


Danke - hab ich gleich mal geändert.
Mitglied: Dirmhirn
Dirmhirn 24.05.2009 um 15:36:14 Uhr
Goto Top
@ Check Point Namens- und Versionsschema: da bin ich noch immer nicht gescheiter ;-(

@ VPN-Client: Hier gibt es den SecureClient - mit dem kann man den "OfficeMode" verwenden. Hier bekommt der Client eine eigene IP und kann voll ins LAN. Anscheinend erkennt die Firewall den Traffic dann als intern und lässt ihn durch. Sogar den lokalen DNS-Server kann man angeben.
Gibt dann noch die Option den gesamten TCP/IP Verkehr durch den Tunnel zu schicken.
(SecureClient ist im gleichen Installationspaket wie SecuRemote und kann einfach mehr - kA wo der Vorteil von SR liegt, wurde uns aber so erklärt.)

Das mit den gleichen IP-Ranges ist ein "VPN-Problem" - eigentlich eh logisch... ^^

lg Dirm
PS: SofaWare ist die Firma die die Software für die Geräte schreibt.
Mitglied: gruener.puma
gruener.puma 28.07.2009 um 14:29:11 Uhr
Goto Top
Hallo,

hat jemand mal versucht mit dem IE8 oder dem Firefox 3.0.10 auf das web giu zuzugreifen ??

Ich erhalte zwar das anmeldefenster, kann mich dort aber nicht anmelden.... nein der benutzername/kennwort sind definitiv richtig, auf einem rechner mit ie7 geht das alles.

Gruß,

Sven
Mitglied: Dirmhirn
Dirmhirn 28.07.2009 um 16:54:08 Uhr
Goto Top
Hi

IE8 und FF 3.0.10
mit UTM-1 Edge 8.0.39x ist bei mir kein Problem.

sg Dirm