Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Cześć
Mam pewien problem.
Chciałbym się zalogować do strony administracyjnej wspomnianego Checkpointa.
Mam wszystkie dane: login, hasło, port, IP, bramę, maskę, zakres IP po DHCP - no wszystko.
Tyle że jak się loguję to mi wywala taki komunikat:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
No i buba. Nie było logowane do Checkpointa przez ostatnie jakieś 7 lat. Wiem że certyfikaty poszły do przodu. Komputer zarządzania mam z Debianem stable.
Próbowałem z różnymi przeglądarkami - Chrome, Vivaldi, Firefox, Midori... i na każdej mam błąd zgodności certyfikatów.
Nie chcę resetować ustawień CheckPointa bo tam potrzebuję zrobić jedno małe grzebnięcie w firewallu.
To teraz doradźcie jak to ominąć.
Offline
Musisz obniżyć poziom zabezpieczenie przeglądarki - https://www.digicert.com/ssl-support/disabling-browser-support-ssl-v3.htm
Ewentualnie zainstalować jakiś starszy build z odpowiedniego okresu
Offline
O !! :)
zaraz grzebnę :)
Offline
[quote=urbinek]Also, zaktualizuj tego checkpointa xD[/quote]
Teoretycznie aktualizuje się automatycznie. Tyle tylko, że właśnie skończyła mi się licencja i m.in. dlatego mogę grzebnąć w środku.
Zgodnie z dokumentacją która otrzymałem aktualizuje się:
- system operacyjny
- firewall
- program antywirusoway
-program antyspamowy
Chcę też zobaczyć jak długo będą ważne licencje na poszczególne programy, bo jak co to napiszę własny profil :)
Offline
Nie znam się na checkpoincie, ale z doświadczenia wiem, że OS w takich pudełkach w 99.999999999% przypadków nigdy nie aktualizuje się sam. Zawsze jest wymagana akcja interfejsu białkowego.
Da się to czasami włączyć ale zwykle jest to 1 featur wyłączany po załadowaniu wadliwego buildu albo po aktualizacji o 12 kiedy jest ważny biznes :D
Offline
Tam siedzi ponoć Linux Gaja - wynalazek Izraelski. Na razie się nie zalogowałem, wywali mi forbiddena. Muszę poczytać o co biega.
Offline
Po ssh. Da się.
Teraz z Firefoxa gdzie obniżyłem SSL na 1
Offline
Jak masz forbidden to najpewniej jest jakaś ACL'ka na panelu administracyjnym. Gdyby to był SSL to byś miał błąd z SSL'em.
Gugluje jak to ustawić ale nie znam się na checkpoincie za bardzo.
Offline
https://community.checkpoint.com/t5/Developers-API-CLI/Getting-a-quot-Forbidden-quot-error-message-HTTP-status-code-403/td-p/1667
Offline
Wiesz Michał, tam są dwie platformy:
Platforma sprzętowa - i tu wyskakuje błąd SSL
Platforma bezpieczeństwa - i tu wyskakuje forbidden
...
Czytam sobie tego Twojego ostatniego linka, ale zadziałam dopiero po "łykendzie"
Offline
[quote=urbinek]Wiem, supportowałem 4 lata urządzenia konkurencji do checkpointa ;)[/quote]
Mam nowego UTM'a -> Stormshield. Działa na drugiej nitce sieciowej.
Wiesz... dać 8 000 zł za Stormshielda i ćwierć miliona na CheckPointa to jest po prostu pojebane. Ale tak działają urzędy w tym kraju. Na przetargu na Checkpointy ktoś z Krakowa się nieźle obłowił.
Pomyśl:
CheckPoint - 250 000 zł
Licencja - 40 000 zł / 2 lata
Switch programowalny HP - 5 200 zł
AP wifi (też HP) - 4 800 zł
i to wszystko 19 x bo tyle jest sanepidów w woj. małopolskim.
Jak CBA kiedyś w to wlezie to się wcale nie zdziwię.
Offline
O widzisz, tak się składa, że eksportowałem właśnie Stormshielda :D
Jak jakieś 2 lata temu wysyłałeś zgłoszenie na support to miałeś ~65% szans, że to ja rozwiązałem twój problem, napierdalałem tego jak głupi
Offline
Oj tam, mam go od grudnia :P
Offline
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00081 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.33.244' WHERE u.id=1 |
0.00061 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.33.244', 1732349294) |
0.00051 | SELECT * FROM punbb_online WHERE logged<1732348994 |
0.00051 | SELECT topic_id FROM punbb_posts WHERE id=323650 |
0.00057 | SELECT id FROM punbb_posts WHERE topic_id=30915 ORDER BY posted |
0.00060 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30915 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00097 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30915 ORDER BY p.id LIMIT 0,25 |
0.00079 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30915 |
Total query time: 0.00557 s |