Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2019-04-30 08:45:22

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

checkpoint 4200

Cześć
Mam pewien problem.
Chciałbym się zalogować do strony administracyjnej wspomnianego Checkpointa.
Mam wszystkie dane: login, hasło, port, IP, bramę, maskę, zakres IP po DHCP - no wszystko.
Tyle że jak się loguję to mi wywala taki komunikat:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
No i buba. Nie było logowane do Checkpointa przez ostatnie jakieś 7 lat. Wiem że certyfikaty poszły do przodu. Komputer zarządzania mam z Debianem stable.
Próbowałem z różnymi przeglądarkami - Chrome, Vivaldi, Firefox, Midori... i na każdej mam błąd zgodności certyfikatów.
Nie chcę resetować ustawień CheckPointa bo tam potrzebuję zrobić jedno małe grzebnięcie w firewallu.
To teraz doradźcie jak to ominąć.


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#2  2019-04-30 09:24:47

  urbinek - Użytkownik

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: checkpoint 4200

Musisz obniżyć poziom zabezpieczenie przeglądarki - https://www.digicert.com/ssl-support/disabling-browser-support-ssl-v3.htm

Ewentualnie zainstalować jakiś starszy build z odpowiedniego okresu


A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]

Offline

 

#3  2019-04-30 09:37:56

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: checkpoint 4200

O !! :)
zaraz grzebnę :)


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#4  2019-04-30 09:38:34

  urbinek - Użytkownik

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: checkpoint 4200

Also, zaktualizuj tego checkpointa xD


A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]

Offline

 

#5  2019-04-30 10:26:08

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: checkpoint 4200

[quote=urbinek]Also, zaktualizuj tego checkpointa xD[/quote]
Teoretycznie aktualizuje się automatycznie. Tyle tylko, że właśnie skończyła mi się licencja i m.in. dlatego mogę grzebnąć w środku.
Zgodnie z dokumentacją która otrzymałem aktualizuje się:
- system operacyjny
- firewall
- program antywirusoway
-program antyspamowy

Chcę też zobaczyć jak długo będą ważne licencje na poszczególne programy, bo jak co to napiszę własny profil :)


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#6  2019-04-30 12:49:53

  urbinek - Użytkownik

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: checkpoint 4200

Nie znam się na checkpoincie, ale z doświadczenia wiem, że OS w takich pudełkach w 99.999999999% przypadków nigdy nie aktualizuje się sam. Zawsze jest wymagana akcja interfejsu białkowego.

Da się to czasami włączyć ale zwykle jest to 1 featur wyłączany po załadowaniu wadliwego buildu albo po aktualizacji o 12 kiedy jest ważny biznes :D


A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]

Offline

 

#7  2019-04-30 13:58:18

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: checkpoint 4200

Tam siedzi ponoć Linux Gaja - wynalazek Izraelski. Na razie się nie zalogowałem, wywali mi forbiddena. Muszę poczytać o co biega.


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#8  2019-04-30 14:17:52

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: checkpoint 4200

Ten błąd da się obejść pytanie z jakiej przeglądarki korzystasz

PS
Ciekawe czy po ssh / telnecie da się zalogować na tą maszynę?


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#9  2019-04-30 16:22:19

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: checkpoint 4200

Po ssh.  Da się.
Teraz z Firefoxa gdzie obniżyłem SSL na 1


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#10  2019-04-30 18:22:30

  urbinek - Użytkownik

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: checkpoint 4200

Jak masz forbidden to najpewniej jest jakaś ACL'ka na panelu administracyjnym. Gdyby to był SSL to byś miał błąd z SSL'em.

Gugluje jak to ustawić ale nie znam się na checkpoincie za bardzo.


A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]

Offline

 

#11  2019-04-30 18:30:56

  urbinek - Użytkownik

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: checkpoint 4200

https://community.checkpoint.com/t5/Developers-API-CLI/Getting-a-quot-Forbidden-quot-error-message-HTTP-status-code-403/td-p/1667


A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]

Offline

 

#12  2019-04-30 19:13:15

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: checkpoint 4200

Wiesz Michał, tam są dwie platformy:
Platforma sprzętowa - i tu wyskakuje błąd SSL
Platforma bezpieczeństwa - i tu wyskakuje forbidden
...
Czytam sobie tego Twojego ostatniego linka, ale zadziałam dopiero po "łykendzie"


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#13  2019-04-30 20:11:57

  urbinek - Użytkownik

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: checkpoint 4200

Wiem, supportowałem 4 lata urządzenia konkurencji do checkpointa ;)


A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]

Offline

 

#14  2019-04-30 21:53:03

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: checkpoint 4200

[quote=urbinek]Wiem, supportowałem 4 lata urządzenia konkurencji do checkpointa ;)[/quote]
Mam nowego UTM'a -> Stormshield. Działa na drugiej nitce sieciowej.
Wiesz... dać 8 000 zł za Stormshielda i ćwierć miliona na CheckPointa to jest po prostu pojebane. Ale tak działają urzędy w tym kraju. Na przetargu na Checkpointy ktoś z Krakowa się nieźle obłowił.
Pomyśl:
CheckPoint - 250 000 zł
Licencja - 40 000 zł / 2 lata
Switch programowalny HP - 5 200 zł
AP wifi (też HP) - 4 800 zł
i to wszystko 19 x bo tyle jest sanepidów w woj. małopolskim.
Jak CBA kiedyś w to wlezie to się wcale nie zdziwię.


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#15  2019-04-30 22:07:26

  urbinek - Użytkownik

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: checkpoint 4200

O widzisz, tak się składa, że eksportowałem właśnie Stormshielda :D

Jak jakieś 2 lata temu wysyłałeś zgłoszenie na support to miałeś ~65% szans, że to ja rozwiązałem twój problem, napierdalałem tego jak głupi


A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]

Offline

 

#16  2019-04-30 22:15:14

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: checkpoint 4200

Oj tam, mam go od grudnia :P


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#17  2019-04-30 22:23:47

  urbinek - Użytkownik

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: checkpoint 4200

A to nie, już mnie tam dawno nie ma :D

Ale pudełko fajne, bardzo proste w obsłudze ale dobrze napisane od zera


A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00130 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.154.251' WHERE u.id=1
0.00080 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.154.251', 1733247239)
0.00044 SELECT * FROM punbb_online WHERE logged<1733246939
0.00052 SELECT topic_id FROM punbb_posts WHERE id=323647
0.00101 SELECT id FROM punbb_posts WHERE topic_id=30915 ORDER BY posted
0.00048 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30915 AND t.moved_to IS NULL
0.00017 SELECT search_for, replace_with FROM punbb_censoring
0.00089 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30915 ORDER BY p.id LIMIT 0,25
0.00089 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30915
Total query time: 0.00665 s