■ このスレッドは過去ログ倉庫に格納されています
チェックポイントスレッド
- 1 :NG(No Good):02/08/31 01:36 ID:/ZlzrmM0.net
- ・圧倒的なFireWall市場のシェアでユーザーも多いと思われるチェックポイント
・最近NetScreenの勢いに押されがちなチェックポイント
・ライセンス高すぎるぞチェックポイント
・ライセンスの種類多すぎるぞチェックポイント
・圧倒的に多機能だぞチェックポイント
・設定しやすいGUIという割に結構不可解な落とし穴があるぞチェックポイント
・もうすぐFP3が出てまた機能が増えるぞチェックポイント
・バージョンアップ作業は頭が痛いぞチェックポイント
こんなチェックポイント製品についてまたーりと語りましょう。
技術的な悩み・ライセンスへの悪口・NetScreenに勝てるのか?など・・・
- 30 :22:02/09/27 07:10 ID:???.net
- >1氏
サンクスです!
解決しそうです。
FTP失敗のキャプチャを確認したところ、
Xwindowsで予約されてる6000番台と、
独自にサービス定義している特定のポートレンジで大量に失敗していました。
鉄屋は、
"セッションテーブルに存在するセッションとポートがかぶっているせいだから、
使用中ポートでも通す設定を入れれば直る"
といっていたので、セッションが長時間残留する可能性を色々考えて
>>22の質問をさせてもらったんですが、
どうやら実際は定義済みポートのせいだったようです。
#鉄屋の言うこと聞かなくてよかった
>>29
逝ってよし!
- 31 :age:02/10/17 00:57 ID:iSv9o6oD.net
- 2台のFW-1をVRRPで冗長構成組んでる人いる? ちゃんと動いてる?
うちではマスタがよくハングアップする…
一応ちゃんとバックアップに切り替わるんだけどねー
- 32 :anonymous@ m030008.ap.plala.or.jp:02/10/18 00:14 ID:???.net
- >>31
よくぱたついてるYo!
このスレ、非常に興味あるんだけど、
あんまり細かいこと書くと身元ばれる危険性が....。
みんな、結構愚痴りたい事とか色々書きたい事あるんじゃない?
- 33 :三菱はよく使っている?:02/10/18 08:53 ID:???.net
-
- 34 :○anonymous:02/10/19 03:54 ID:???.net
- >31
NOKIAの場合
インターフェース監視デーモンは停止してる??
FW−1一般の場合
内部で、Dynamic Routing Protocolが動いていて、
ルーティングテーブルが変化すると、ぱたつくよ。。
その他にも、いろいろ原因あるけど。。
- 35 :○anonymous:02/10/19 03:57 ID:???.net
- >32
まったく、同感。。
でも、ポリシーエディターは、他のFWに比べて使いやすいから、
複雑なルールを書く場合は、重宝します。。
しかし、資格試験の、メニューのどこに何があるかなんて
愚問は止めて欲しいな。。何の役にも立たない知識。。
- 36 :?:02/10/19 20:21 ID:???.net
- >>35
既に身元ばればれというか確信犯なひともいるようですが、、、
>>34
昔、デフォルトルートの冗長化のためにFW-1でRIP使ってたとき、
VRRPじゃ無いけどとある冗長アプリでそんな感じの現象がありました
それ以来、FW-1ではダイナミックルーティングはご法度にしてます
今は大抵の機器にVRRPやHSRPがあるから
Firewallでは必ずしもダイナミックルーティングはいらないよね
ルーティングテーブル用のメモリももったいないし
NetScreenが頑なにスタティックにこだわるのもそのせいかも
- 37 :31:02/10/19 23:01 ID:wgl7JkLv.net
- 私のところでは、>>32みたいにぱたつくんじゃくて、
マスタが突然だんまり(ハングアップ)になっちゃうので、
リブートするしかなくなるんですよ。
ハードウェア交換してもダメでした。
>>31 ノキアなんですが、
インターフェイス監視デーモンがいると何か悪さするんですか?
- 38 :○anonymous:02/10/20 00:42 ID:???.net
- >37
インターフェース監視デーモンがある状態で、VRRPをしていると、
DRだけじゃなくて、NTPの同期や、それ以外の場合でも、
ルーティングテーブルが変化したと、誤認識して、トラぶります。
(FAQレベルのお話ですが)
基本的に、VRRPでは止めましょう。。
副作用は、インターフェース増設時に、自動で認識しないこと。。だけですし。
(いらんわな。。ふつう)増設時だけONにして、認識後、オフにしても
OK..(手動だと、コマンド長いけど)
- 39 :35:02/10/20 00:44 ID:???.net
- >36
> 既に身元ばればれというか確信犯なひともいるようですが、、、
お仲間??
- 40 :anonymous@ p7005-adsao01yokoni-acca.kanagawa.ocn.ne.jp:02/10/20 21:30 ID:???.net
- >>36
NS の営業から OSPF 喋るようになったと聞いたんだけど。
まぁ、全然期待していないし、 FW-1 のほうが好きだし(くたばれ、 NS! )。
- 41 :○anonymous:02/10/20 22:31 ID:???.net
- >40
OSPF使って、VPNの冗長化が可能になったみたいよ。。
- 42 :1:02/11/04 00:53 ID:???.net
- 久々にきたらレスがついている。NSスレの勢いには負けるが・・・。
>31
ifwd停止はNOKIAの常識かも・・・。存在意義よりリスクの方が遙かに高い。デフォルトOnなのが鬱。
それとはずしているかもしれないけど、NOKIAのパフォーマンス向上機能flowsに要注意(w
FireWall-1 4.1 SP2(Build24)〜SP5(無印)でflowsを動かす(というかデフォルトで容赦なく動いている)と結構問題あるぞ。特にstate sync(VRRPやるときは設定するよね)していると原因不明停止散発(多発じゃないのがミソ)。
上記のバージョンでコマンドラインからipsofwd listとコマンドを打ってflowpathと返ってきたら、いつハングアップするかわからない(w。
スループットはIPSO3.2.1並に低下するけどipsofwd slowpathって打てばとりあえず安心。リブートしたら戻っちゃうから起動スクリプトあたりを編集してみたりなんかして。
どうもflowsとstate syncの組み合わせには問題があるっぽいっていうことでhotfix出たり一年ぐらいばたばたやって、前代未聞のfor NOKIA専用サービスパック4.1SP5a登場。これ以降のトラブル事例は知らない。
現状だと4.1SP6+OpenSSL hotfix+IPSO3.5-FCS10!これサイキョウ。NGならぼちぼちFP3かなとも思うけどまだ信用できないのでFP2+hotfix特盛り。
- 43 :1:02/11/04 01:03 ID:???.net
- >36
RIPの偽パケットなんかはお手軽に作れるから、FireWallでRIPってのはやっぱり御法度じゃないかと。偽パケット送信で簡単にルーティングが狂う。
>41
OSPFでVPNが切り替わるって大変なことだと思います。だって、OSPFで、IPSecのSPD(Security Policy Databaseだっけ?)が書き変わるってことですよね。どういうインプリなんだろう。NOKIAやGatedつっこんだSolaris+VPN-1には真似のできない技。
Ver NGにはMEPっていう技があるがこれはうごくんだろか(w
- 44 :?:02/11/04 21:54 ID:???.net
- >>43
>RIPの偽パケットなんかはお手軽に作れるから、FireWallでRIPってのはやっぱり御法度じゃないかと。偽パケット送信で簡単にルーティングが狂う。
設定ミスにしろ、悪意にしろ、内部の機器がいいかげんなRIPをはいたり、
リモートからのブロードキャストが届くようなネットワークは
その時点でネットワーク自体が終わってるとおもうのですが
ユニキャストのRIPがどう扱われるかは試した事は無いけど、
FW-1でユニキャストのRIPをフィルタしてれば問題ないですよね
>OSPFでVPNが切り替わるって大変なことだと思います。
>だって、OSPFで、IPSecのSPD(Security Policy Databaseだっけ?)が書き変わるってことですよね。
>どういうインプリなんだろう。NOKIAやGatedつっこんだSolaris+VPN-1には真似のできない技。
OSPFはUnnumberd用のロジックがあるので、
TunnelにOSPFのせてTunnelに結びついた経路を切り替えるとおもいます。
IPSecとしては全く変化していなくても、ルーティングテーブルが変わればいい訳ですから。
でも、Tunnelを切替えるのではなくて、単にTunnelのNextHopを切りかえるだけかもしれませんね(W
#詳細知ってる人は教えてほしい
ただ、NetScreenってセッションごとにNextHopのMACをキャッシュすることで速度をだしてるんで、
OSPFで冗長化するには経路に変化があるたびに、
全セッションのキャッシュをフラッシュして作り直さなければなければ成ならないような気がします。
#関連セッションだけ書き換えるような実装ができるとは思えない
正直、NetScreenが何を思ってOSPFを実装したかがわからないです。
- 45 :○anonymous:02/11/06 00:03 ID:???.net
- >44
Ref.
http://www.netscreen.com/support/app_notes.html
Dynamic Routing Protocols via Route Based VPN's
- 46 :1:02/11/06 01:34 ID:???.net
- >44
まあ、そうだとは思いますが・・・そういう終わっているネットワークとおつきあいするのがお仕事だったり。
そう、フィルタリングしておけばまともなネットワークなら問題ないです(w
>45
ちゃんと読んでないしそもそもNetScreenさわったことないけど、NetScreenだとルーティングテーブルでNextHopがIPsec Tunnelになるのね。これならできそうかも。
Check PointだとOS上のルーティングテーブルにはVPN系の経路は出てこないし、ダイナミックルーティングプロトコルの動きはVPNに影響ないでしょう。
L4スイッチ的な理解だとNetScreenってのはMACアドレスからIPアドレスとかポート番号とかアプリケーションレイヤー情報とかを全部含んだflowがセッションごとに作られる感じなんでしょうか。
世の中いろいろあるなぁ。
- 47 :?:02/11/06 06:51 ID:???.net
- >L4スイッチ的な理解だとNetScreenってのはMACアドレスからIPアドレスとか
>ポート番号とかアプリケーションレイヤー情報とかを
>全部含んだflowがセッションごとに作られる感じなんでしょうか。
そうです。
既存セッションはセッションテーブルしか見ないのですが、
セッションテーブルにはセッションの識別情報以外は、
DstMacとActionと(NATの場合は)NATのIPが入っているだけなのです。
ですから経路が変わった時には、当然セッションテーブル内の情報も変わるはずなのですが、
DstにしろSrcにしろ、各エンドノードをNetworkとして把握しているわけではないので、
#速いルーティングでこれができるのってCEFだけのような気がします
おそらく全てのセッションを対象としてキャッシュの作り直しが必要だと思うんです。
これって物凄いオーバーヘッドになるような気がします。
NetScreenのOSPFはVPNに特化して使うべきなんでしょうね。
Firewallとしてのみの動作ではどう考えてもスタティックに勝るものはないと思います。
まあ、ScreenOS4.xは検証していないんで、今の時点では全て推測ですが。
- 48 :○anonymous:02/11/06 15:42 ID:???.net
- >47
> Firewallとしてのみの動作ではどう考えてもスタティックに勝るものはないと思います。
NSは、Staticルートの数の制限きついんで、、困ったりします。
> まあ、ScreenOS4.xは検証していないんで、今の時点では全て推測ですが。
4.0は、まだまだバグバグで、、困ってます。。
r5が飛んでr6が出たくらいですし
- 49 :NOKIA:02/11/06 22:50 ID:???.net
- 困った。教えてほしい。
NOKIA IP330 冗長化構成(F/W-1 NG FP2)問題は2つあるのよね。
1.MasterとBackupで構成とってるつもり、プライオリティもそれなりのつもり。
しかし、片方をshutdownしたりしてるとBackup側が3枚ある板の1枚を取ってしまう。
もちろんMaster側は3枚掴んでるので、この状態で通信に障害が発生する。わからない。。。
設定悪いのだろうね。デルタもちゃんと設定しているつもり。。片方死んだらちゃんと
切り替わるところまでは確認してんだけど。。
2.FireWall NG FP2
何者だコヤツは。。。CVPでSecureServer使ってるけどコンテンツのチェックが
厳しすぎ・・・見えないページ続出・・・FTPで転送できないファイル続出
おまけに 1024 以下のソースポート使ってるから「通信させてあげない」って
reject・・・NGには負けました。。
誰か。。。。情報キボン
- 50 :50!!!!!!!!!!!!!:02/11/06 23:22 ID:???.net
- 何となく盛り上がっている????
- 51 :○anonymous:02/11/07 00:11 ID:???.net
- >49
> しかし、片方をshutdownしたりしてるとBackup側が3枚ある板の1枚を取ってしまう。
> もちろんMaster側は3枚掴んでるので、この状態で通信に障害が発生する。わからない。
VRIDの設定とかは?
VLAN切ったSwitchで接続するときに嵌まる人多いみたいだけど
モニターポートの設定は??
NTPの設定は?VRRP V2 or Monitored Circuit??
もう少し情報が無いと回答できないよ
> おまけに 1024 以下のソースポート使ってるから「通信させてあげない」って
> reject・・・NGには負けました。。
>
1024以下のポートのFTPを許すためには、直接設定ファイル書き換えてね。
FAQにあるから。。
- 52 :NOKIA:02/11/07 00:43 ID:???.net
- >>51
ありがと!!!
>VRIDの設定とかは?
>VLAN切ったSwitchで接続するときに嵌まる人多いみたいだけど
うーーーん。まったくの初心者だから「わからない」ゾ!!明日設定見てみます。
>モニターポートの設定は??
>NTPの設定は?VRRP V2 or Monitored Circuit??
これはMonitored Circuitです。
>1024以下のポートのFTPを許すためには、直接設定ファイル書き換えてね。
>FAQにあるから。。
ごめん。どこにあるの? 教えてください。
なぜ、こんなにめんどくさいのだろ・・・修行します。。(T_T
- 53 :名無しさん@Emacs:02/11/18 23:17 ID:420uzNBr.net
- mod_zapって何するもの?
といいつつ今日も黒いケーブルを探し回る厨なオレ
- 54 :山崎渉:03/01/15 22:36 ID:???.net
- (^^)
- 55 :ネタない?:03/02/06 02:56 ID:???.net
- 身元バレない程度のネタキボン
- 56 :名無しさん@Meadow:03/02/10 00:55 ID:iBRWlbgc.net
- Netscreenよりさらに触ってるやつかぎられるから・・・
身元ばれないネタって難しい。
みんなはnokia使ってるの? linux? sun?
- 57 : :03/02/10 01:58 ID:???.net
- NGでマニュアルよく読まずに検証環境作ってたら、
FMとMMが全然通信できなくて、200回くらいput keyやったよ
そりゃあもうしつこくしつこくやってやったさ
まさかNGのput keyが下位互換のためだけにあるとはしらずに、、、
1日まるまる無駄にしたよ
マニュアルはちゃんと読もうね
- 58 : :03/02/10 02:39 ID:???.net
- >>57
すまんが、ワラタ
- 59 :sage:03/02/10 08:56 ID:???.net
- >57
よくきく話だな
前バージョンからputkeyが一回じゃうまくいかないことが結構あったから、
固定観念でputkeyに失敗してると思っちゃうんだろうな
- 60 :名無しさん@Emacs:03/02/12 01:19 ID:???.net
- Nokia IP 330でFW-1 NG FP2を使っている者です。
トラフィックを掛けながらCPU負荷を見ていて疑問に思ったのですが、
accept, deny, dropのそれぞれにマッチした時の負荷の重さが
(重い) deny > drop >> accept (軽い)
なんですね。
denyが重いのは直観に則しているのですが、なぜacceptよりもdropの方が重いのでしょうか。
- 61 :60:03/02/12 18:31 ID:???.net
- すみません。
(誤)deny
(正)reject
の間違いです。
(重い) reject > drop >> accept (軽い)
になる理由がわからないんです...
- 62 :?:03/02/13 00:00 ID:???.net
- >>60
トラフィックのかけ方次第のはずです。
単一のSrcIP/SrcPortからのIP(UDP含む)のバーストか、
普通に成立するTCP通信である程度大きなデータが流れている場合は、
Acceptした方が負荷が低いです。
一般的なFirewall(特に箱モノ)は、セッションテーブルの作成が一番高負荷で、
次にポリシーをなめる動作の負荷が高いです。
#Syn-Proxyみたいな論外な動作は除く
上記のような通信だと、ほとんどの通信がセッションテーブルにマッチするので
1パケ毎に毎回ポリシーをなめてパケットを捨てる方が負荷が高いはずです。
TCPセッションのジェネレータ(AveranceやPolygrah)で
1セッションのデータを抑えて大量のセッションを生成すると、
おそらくAcceptの方が高負荷になるはずです。
ただ、Firewall-1のロジックを真面目に追っかけたことが無いのである程度想像になります。
- 63 :あぼーん:あぼーん.net
- あぼーん
- 64 :60=61:03/02/15 00:05 ID:???.net
- >>62 謝謝。
acceptの方が軽かったのは、最初のパケットでセッションテーブルが作られて、
以後はポリシーを引かないからなんですね。
納得しました。
ということは、不特定多数のdstの1434/udpにパケットを送信するサーバが
firewall下にあると、非常に重くなりそうですね。
(ホンモノを捕まえて検証環境で飼ってみたひ...)
- 65 :megudon:03/02/24 21:27 ID:2P/+eNJQ.net
- NOKIA IP330の adminパスワードを忘れたのですが、
リカバリーの方法を教えて下さい。
- 66 :名無しさん@Meadow:03/02/24 23:39 ID:???.net
- ip330なら電源入れた後、"1,ipso or 2,bootmgr"の選択で
bootmgrを選択する。
後はメニュー選んでけばOSリカバリできるんじゃない?
440とかなら付属のフロッピーで一発だけどね・・・
- 67 :megudon:03/02/25 21:04 ID:GHBH0Muj.net
- >>66
どうもありがとうございます。
試してみます。
- 68 :同様のスレッド:03/02/26 22:57 ID:???.net
- http://pc.2ch.net/test/read.cgi/sec/1044552574/l50
- 69 : :03/02/27 01:31 ID:04uJh7u5.net
- FINAL FANTASY X-2 店頭用プロモーション 公開中!!
http://grandmarnier.hp.infoseek.co.jp/FF10-2ver2.zip
FINAL FANTASY X-2 店頭用プロモーション 公開中!!
http://grandmarnier.hp.infoseek.co.jp/FF10-2ver2.zip
FINAL FANTASY X-2 店頭用プロモーション 公開中!!
http://grandmarnier.hp.infoseek.co.jp/FF10-2ver2.zip
FINAL FANTASY X-2 店頭用プロモーション 公開中!!
http://grandmarnier.hp.infoseek.co.jp/FF10-2ver2.zip
FINAL FANTASY X-2 店頭用プロモーション 公開中!!
http://grandmarnier.hp.infoseek.co.jp/FF10-2ver2.zip
FINAL FANTASY X-2 店頭用プロモーション 公開中!!
http://grandmarnier.hp.infoseek.co.jp/FF10-2ver2.zip
FINAL FANTASY X-2 店頭用プロモーション 公開中!!
http://grandmarnier.hp.infoseek.co.jp/FF10-2ver2.zip
- 70 :あぼーん:あぼーん.net
- あぼーん
- 71 :1:03/03/06 01:19 ID:???.net
- しばらくぶりにきてみました。
>>64
IPSO版だとセッションテーブルができた後のパケット処理はFireWall-1ではなく、OSのflows機能が使われるので、さらにCPU使用率が低くなるのかも。
ipsofwd slowpathコマンドでOFFにしてみたらAccept時のCPU使用率が上がるかもしれません。比較検証以外の意味はないですが;;;戻すときはipsofwd flowpathコマンド。
>>66
それだと再インストール手順ですね。設定が消えます。
以下の「How do I wipe the admin password?」ってのに載ってますが、boot:に-sを入力してシングルユーザーモードで起動した後、Ver 3.3.1以前では/etc/overpwコマンド、3.4以降ではdbpasswdコマンドで再設定。
- 72 :1:03/03/06 07:32 ID:???.net
- >>71
リンク付け忘れた;;;
http://support.intersec.com/FAQs/firewalls/nokia/nokia.htm
>>53
ipso版のカーネルモジュールを書き換えるコマンドとしか・・・。
GUIやASCIIテキストの設定ファイル書き換えではできない特殊な設定をする場合だけ使うので、必要な場合だけサポートから指示された通りに使っています。
- 73 :あぼーん:あぼーん.net
- あぼーん
- 74 :あぼーん:あぼーん.net
- あぼーん
- 75 :65:03/03/07 08:22 ID:EguQS2m9.net
- >>71
どうもありがとうございます。
前回、ご回答いただいた方の方法を参考にして、シングルユーザモードでシェルに入るところまでは、成功していたのですが、
IPSOには、BSD系UNIXに存在するpasswdコマンドが存在しなかった為、未だリカバリ出来ていない状態でした。
今回、ご回答いただいた方法で、再度試してみます。
- 76 :あぼーん:あぼーん.net
- あぼーん
- 77 :anonymous@ global211-195.aitai.ne.jp:03/03/10 08:27 ID:yeTuFupV.net
- securemoteなる通信ソフトを取引先から渡されて、四苦八苦しています。
NAT付きルータ噛ませると通信できなくなるのですが、これってNATの内側からだと
通信できないんですか?
それにしても、httpしか使わないのになんでVPN張る必要があるのか…
- 78 :anonymous@ p3065-ipbffx01chibmi.kanagawa.ocn.ne.jp:03/03/10 10:32 ID:PC9+Xv1A.net
- >>77
バージョンにもよると思うけど、 NAT越しの場合FireWall-1側で設定しないとだめかも。。。。
- 79 :山崎渉:03/03/13 17:01 ID:???.net
- (^^)
- 80 :○anonymous:03/03/15 00:19 ID:???.net
- >77
そのルータにはIPSECパススルー機能はありますか?−>あれば有効に。
ロングパケットによる通信の不具合ー>WINのレジストリを編集して、MTUを1300程度に変更
#ひさしぶりに来た
- 81 :77:03/03/20 18:23 ID:???.net
- >>80
っとですね、ルータはLinux箱(OpenBlockS)をipchains+ipmasqadmで運用しています。
接続開始後しばらく経って以下のエラーが出力されます。
Error: Communication with gateway fw1 at site *.*.*.* failed.
http://www.phoneboy.com/fom-serve/cache/90.html
のページの解説を元に同じ設定にしてあるのですが、どうにも…
MTUの設定もタメしてみましたがダメでした。
相手によるとUDP500番を静的NATで通せば出来るはずとのことなのですが。
- 82 :山崎渉:03/04/17 12:13 ID:???.net
- (^^)
- 83 :あぼーん:あぼーん.net
- あぼーん
- 84 :anonymous@ nripx01.index.or.jp:03/04/22 11:56 ID:duU9kZzd.net
- IP330 NGを使っています。
通常のCPU負荷率は、40%程度(Max.65%)なのですが、ある日突然80%以上、一時は
100%まで負荷率が上昇しました。(通信遅延発生)通信量は、通常とほぼ同程度でし
た。それが、4時間程度経過後、突然負荷率が下がり、平常通りに戻っています。
その後、1週間が経過しますが再発していません。
こんなことってあるのでしょうか?IP330で内部処理が走っているとか...
何かご存知の方いらっしゃったら教えてください。
- 85 :あぼーん:あぼーん.net
- あぼーん
- 86 : :03/04/22 14:52 ID:???.net
- >>84
トラフィックやセッション数はとってないの?
ログは?
DoSくらってたってのが妥当な見方じゃないかな
- 87 :LaGuy:03/04/22 17:48 ID:duU9kZzd.net
- トラフィックは通常と変わりませんでした。変なログも見当たりません。
DoSであれば、SYN packet for established connection でDropされている
のがログに残ると思うのですが、それらしきものはありません。
負荷が100%になったために、通信遅延が発生してManagerでログを受けきれ
なくなったのが見えますが...。困っています。
- 88 :あぼーん:あぼーん.net
- あぼーん
- 89 :X-Force:03/05/06 21:08 ID:3HNHnbW4.net
- ギャー
http://www.iss.net/security_center/static/11868.php
- 90 :あぼーん:あぼーん.net
- あぼーん
- 91 :anonymous@ airh128008012.mobile.ppp.infoweb.ne.jp:03/05/13 00:22 ID:tQQlTYGH.net
- 良スレage
- 92 :あぼーん:あぼーん.net
- あぼーん
- 93 :あぼーん:あぼーん.net
- あぼーん
- 94 :hoge:03/05/21 15:27 ID:MBURq+Cd.net
- ここもあげとかないと
- 95 :あぼーん:あぼーん.net
- あぼーん
- 96 :○anonymous:03/05/26 01:05 ID:???.net
- >84
IPSOとNGのバージョンは?
IP330のメモリサイズと、構成は?
(インターフェースモジュールの追加の有無・FW module only or FW&MC?)
- 97 :あぼーん:あぼーん.net
- あぼーん
- 98 :aaa:03/06/03 02:19 ID:sLMVqNmD.net
- VPN-1 NG FP3で、18264/tcpポートを閉じるには
どうすればいいのでしょうか?(特にwan側)
グローバル・プロパティのチェック全部外したり、
その他いろいろ試してみたのですが、
このポートだけ残ってしまいます。
- 99 :あぼーん:あぼーん.net
- あぼーん
- 100 :あぼーん:あぼーん.net
- あぼーん
- 101 :anonymous@ OFSfa-02p5-121.ppp11.odn.ad.jp:03/06/03 05:33 ID:tiYFueBw.net
- CSKのセミナー逝って、体験版のようなものをもらったのですが、使い方がわかりません。
確か、1ヶ月間ぐらいは使えるやつだと思うので、勉強用に入れようかと思うのですが。
- 102 :-_-:03/06/04 00:10 ID:???.net
- >>101
すみません、CSKのセミナーは体験版を使うことが出来ないぐらいレベルが
低いのですか?
- 103 :anonymous@ OFSfa-02p5-121.ppp11.odn.ad.jp:03/06/04 07:06 ID:XY/gIG9k.net
- >>102
いや、そうじゃなくて、帰りに体験版をもらったんだけど、CDROM1枚とメモみたいな紙1切れで、
Linuxマシンに入れてはみたものの、やっぱ体験版用のライセンスみたいのないと使えないのかなーと
思って書き込んださ。
あなたわかるならおしえてよー。
- 104 :あぼーん:あぼーん.net
- あぼーん
- 105 :あぼーん:あぼーん.net
- あぼーん
- 106 :anonymous@ s25.HtokyoFL2.vectant.ne.jp:03/06/19 16:47 ID:oY7cwkC/.net
- 保守挙げ
- 107 :1@[Check Point] VPN-1/FireWall-1 CF1 スレッド:03/06/20 00:24 ID:pRgWHUek.net
-
>>101,103 さん
ネットワークセキュリティ版の
[Check Point] VPN-1/FireWall-1 CF1 スレッド
http://pc.2ch.net/test/read.cgi/sec/1044552574/
から出張に参りました。 m(_ _)m
体験版 CD-ROM のケースを開けると、裏蓋に Certificate Key が記載されて
おりますので、User Center: usercenter.checkpoint.com でその Key から
評価用ライセンスを発行すれば使えるようになりますよ。
もっとも、CCSx を取得しなければ User Center へはアクセスできないと思い
ますが・・・
では、ご成功をお祈りしております。
- 108 :あぼーん:あぼーん.net
- あぼーん
- 109 :あぼーん:あぼーん.net
- あぼーん
- 110 :○anonymous:03/07/27 01:01 ID:???.net
- >81
解決されました??
暇だったのでリンク先確認しましたが、相手先のFW-1のバージョンなどが
どうなってるかによりますが、
NATルータ(FW)越えVPNで開けるポート一覧としては
IKE: IP Protocol 50
Secure Client 4.1SP2以降: UDP Port 2746
Secure Client 4.1SP4 IKE over TCP: TCP Port 500
FW-1 4.1以降・Secure Client 4.1以降間のVPN:TCP Port 264
FW-1 4.0以前・Secure Client 4.0以前が混在する場合:TCP Port 256
FWZのencapsulationのため:IP Protocol 94
FWZのkey交換のため:UDP Port 259
という情報を、以前に貰ったことを思い出しました
(今は当の情報をくれた方は居なくなっているので確認できませんでしたが)
このうち、前半はリンク先に載っていましたが、後半は書かれていないようですね。
- 111 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:29 ID:???.net
- ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
- 112 :あぼーん:あぼーん.net
- あぼーん
- 113 :(σ・∀・)σ:03/12/17 21:42 ID:???.net
- (σ・∀・)σ
- 114 :SmartDefence:04/05/05 17:17 ID:???.net
- 揚げてみる。
- 115 :ロンガー:04/05/14 23:22 ID:???.net
- hotfix3でた?
- 116 :?:04/05/22 01:40 ID:???.net
- >>115
AIにしろと言われますた
- 117 :サポート要員:04/05/22 14:11 ID:???.net
- >>115
HFA-325が実質それに当たるかと。。。
>>116
確かに、FP3のパッチはそろそろ打ち止めかもしれません。ですが、どのAIにするかが問題。
- 118 : ◆JeYFCvvdow :04/05/22 19:57 ID:???.net
- >>117
あまり根拠はありませんが、FP3は後1年は大丈夫と読んでいたのですが、
もう打ち止めになりそうですか?
- 119 :anonymous@ YahooBB219015054008.bbtec.net:04/05/22 21:55 ID:LFrwvLXE.net
- 私も打ち止めと聞いております。
- 120 :店長:05/01/01 23:41:33 ID:5auslaHt.net
- 保安電子のゲート買ったけど、なかなかよかったよ
- 121 :anonymous@ p23191-ipbffx02marunouchi.tokyo.ocn.ne.jp:05/01/20 11:34:45 ID:???.net
- X11 サービス
X11(X ウィンドウ・システム・バージョン11)グラフィックス表示システムはUnix の世界にお
けるグラフィックス・システムの事実上の標準です。X11 を許可するには、X11 サービスを使用し
て特定のルールを作成する必要があります。Services にAny を選択すると、X11 サービスは含ま
れません。
・・・・なんなんだこの仕様は。
何でこんなふうになってんの?
- 122 :anonymous@ p5180-ipad30hodogaya.kanagawa.ocn.ne.jp:05/02/18 00:37:24 ID:???.net
- F-1ってOracleのMTS対応を謳ってるけど、まともに動いてる?
any-anyだと通ってるところに、SQLnetのルール一個入れたたらとたんに通信がドロップされてしまうのだが。
鉄屋に聞いてもまともな回答こねーし。
これ、詐欺じゃね?w
- 123 :anonymous@ YahooBB218128252053.bbtec.net:2005/05/19(木) 23:13:47 ID:mZmKrtJR.net
- VPN-1/FireWall-1どこから買うのがいいんですか。
- 124 :anonymous@ j094163.ppp.asahi-net.or.jp:2005/05/21(土) 04:31:54 ID:???.net
- うち
- 125 :anonymous:2005/05/21(土) 12:50:25 ID:???.net
- NGX!NGX!NGX!
使った人います?
- 126 :たのにます:2005/05/25(水) 00:56:39 ID:DaAVRFlO.net
- Nokia IPってどうよ?最近なんかよくこわれませんかぁ?
- 127 :anonymous:2005/05/25(水) 09:47:09 ID:???.net
- >>126
全然大丈夫ですが。
- 128 :たのにます:2005/05/25(水) 16:03:15 ID:???.net
- 2.5インチのHDDが立て続けてアウトになりました
- 129 :Anonymous:2005/05/26(木) 08:29:34 ID:???.net
- >>128
もしかして 機器がIP350だったりしませんかめぽ?
IP350の初期ロットでハードディスクがアレな物が混じっている
ので難癖つけて早めに交換してもらうめぽ。
総レス数 192
65 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200