Не решено проблема с vpn сертификатом

Владимир Овчаров

Почетный гость
Добрый день.
Имеется CP 1100 c прошивкой R75.20. Роль маршрутизатора + IPsec VPN + firewall. Остальные блейды без лицензий и выключены. Появилась необходимость настроить доступ нескольким сотрудникам для работы из дома через Capsule. При попытке подключения к нему через CP Capsule появляется сообщений с ошибкой "The site's certificate has expired!". Сертификат закончился в июле текущего года. При попытке реинициализировать сертификаты ничего не происходит. Идет загрузка и окно закрывается, сам сертификат остается прежний.

Может кто сталкивался? Возможно проблема в старой версии прошивки?

Прошу тапками не кидаться, оборудование CP начал изучать совсем недавно.
 

BackTrace

Случайный прохожий
Добрый день.
Имеется CP 1100 c прошивкой R75.20. Роль маршрутизатора + IPsec VPN + firewall. Остальные блейды без лицензий и выключены. Появилась необходимость настроить доступ нескольким сотрудникам для работы из дома через Capsule. При попытке подключения к нему через CP Capsule появляется сообщений с ошибкой "The site's certificate has expired!". Сертификат закончился в июле текущего года. При попытке реинициализировать сертификаты ничего не происходит. Идет загрузка и окно закрывается, сам сертификат остается прежний.

Может кто сталкивался? Возможно проблема в старой версии прошивки?

Прошу тапками не кидаться, оборудование CP начал изучать совсем недавно.
не стесняйтесь прикладывать скриншоты. так проблема быстрее решится. У вас центр сертификации есть в домене?
 

Владимир Овчаров

Почетный гость

CheBuRek

Участник
ну а в админке разве нельзя нигде сертификат ему подсунуть ??
 

Владимир Овчаров

Почетный гость
Подсунуть можно, но для чего? У меня закончился не "Internal CA Certificate", а "Internal VPN Certificate".
Опять же вопрос какой сертификат может подойти.
На некоторых форумах прочитал что истекший VPN сертификат вообще ни на что не влияет, но при этом "Site to Site" поднялся и работает без проблем, а вот подключение через Capsule или Endpoint Security нет.

Проблема в том что этот CP это просто обособленная железка, которая не находится под управлением SMS. Только Web и SSH.
 

Cyber_Hawk

Случайный прохожий
Доступ в expert mode есть ?
при этом "Site to Site" поднялся и работает без проблем
ну там наверное pre shared key потому и работает
checkpoint 1100 administration guide - не смотрели про сертификаты? нет ли там ничего полезного? Кстати а на капсюль не нужна ли лицензия дополнительная ??
https://dl3.checkpoint.com/paid/fb/fbec68dac64969f9b747fb6f499453d2/CP_1100ApplianceLocal_AdminGuide.pdf?HashKey=1577118002_a33e173b706ffd65954d69c418a33cb1&xtn=.pdf
 

Владимир Овчаров

Почетный гость
Доступ в expert mode есть ?
ну там наверное pre shared key потому и работает
checkpoint 1100 administration guide - не смотрели про сертификаты? нет ли там ничего полезного? Кстати а на капсюль не нужна ли лицензия дополнительная ??
https://dl3.checkpoint.com/paid/fb/fbec68dac64969f9b747fb6f499453d2/CP_1100ApplianceLocal_AdminGuide.pdf?HashKey=1577118002_a33e173b706ffd65954d69c418a33cb1&xtn=.pdf
в administration guide полезной инфы много, но конкретно по моей проблеме ничего кроме реинициализации сертификатов я не нашёл, а функция эта почему то не срабатывает.
 

Goblin

Участник
А у вас работало соединение по vpn а потом перестало или вы пытаетесь настроить заново ?
Есть ли какая либо информация что за сертификат, каким УЦ выдан, есть или нет закрытого ключа ? Поняв на какой сертификат он ругается и кем заверен можно его перевыпустить.
Может быть дело в лицензировании, не помню точно но возможно нужен mobile access блейд.
Бегло погуглил https://sc1.checkpoint.com/documents/R77.20.80/1100_1200R_1400_LocallyManaged_AdminGuide/html_frameset.htm?topic=documents/R77.20.80/1100_1200R_1400_LocallyManaged_AdminGuide/97636
мне кажется у вас блэйда или лицензии на это нет. У меня cp 5600 но с capsule не интегрировался.
 
Верх Низ