добавить маршрут в checkpoint 5400

Fedor

Участник
Привет, как в чекпойнт железках добавляются маршруты? Нужно в филиале прописать маршрут в другую подсеть, физического доступа до железки нет. Есть только удаленный доступ в консоль smart dasboard, можно из нее как то маршрут прописать?
image_293.jpg
 

dimon

Участник
Проще всего сделать через CLI :

Статический маршрут для 192.168.0.0/24 с приоритетом 1 через 10.0.0.1:

Код:
  set static-route 192.168.0.0/24 nexthop gateway address 10.0.0.1 priority 1 on
Статический маршрут в 192.168.0.0/24 с приоритетом 1 через eth1:

Код:
 set static-route 192.168.0.0/24 nexthop gateway logical eth1 priority 1 on
Удалить маршрут в чекпойнт
Код:
 set static-route 192.0.2.0/24 off
 

Fedor

Участник
Спасибо, а не подскажете случайно почему не разворачивается политика на fw ? Когда нажимаю "Install policy" получаю ошибки
Installation Targets Version Policy Type Details
CP5400 R77.30 Network Security Rule 1 Hides rule 4 for services any
CP5400 R77.30 Network Security Policy verification failed.
CP5400 R77.30 Network Security Operation ended with errors.
А где посмотреть и исправить я хз
 

dimon

Участник
CP5400 R77.30 Network Security Rule 1 Hides rule 4 for services any

Похоже правило 1 пересекается с правилом 4, конфликтует или взаимоисключающее
 

Fedor

Участник
Спасибо за ответ! У меня еще есть один глюк с чекпойнтом. Есть правило вида

т.е. грубо одному IP разрешено во все сети всем протоколам, любой траффик короче. Правило самое верхнее в списке acl.
Почему то не могу зайти на домашнюю схд synology. А вход по протоколу https - не пускает и все. Подскажите что еще может блочить в чекпойнте, может это каким то другим блэйдом рубится??
 

dimon

Участник
Если открыт Application & URL Filtering то может им блочится. Если к примеру synology опубликована через DynDNS, посмотрите там настройки
 
Верх Низ