quinta-feira, 28 de fevereiro de 2008

Problema de filtragem por usuários no Checkpoint

Se você tem um firewall Checkpoint e já teve ou tem problemas para achar alguns usuários nos seus filtros usando o SmartView Tracker, leia esta dica.

Na realidade, estes "alguns usuários" podem ser os autenticados por certificado. O que acontece é que o nome desse usuário não é aquele nome bonito que você coloca no momento da criação do usuário, mas sim o FQDN utilizado no certificado na forma CN=,OU=user,O=.

Assim, quando for filtrar por usuário e ele se autentica por certificado, edite no filtro na coluna de User, procurando-o dessa forma utilizando-se da caixa de texto:

CN="nome_bonito_que_voce_usou_na_criacao_do_usuario"*


O asterisco é obrigatório e as aspas devem ser retiradas. A frase, logicamente, deve ser substituida. :)

Observação: Foi testado em um NGX R65.

DICA: vá no menu Query no seu SmartView Tracker e selecione "Long user name". Assim, será sempre mostrado o FQDN dos usuários autenticados com certificado, e você não esquecerá mais desse detalhe.

Posted by Thiago Alves Siqueira

Um comentário:

Anônimo disse...

Prezado Tiago , bom dia! Talvez este local não seja o melhor para eu colocar uma duvida , mas esgotei os recursos que possuo para solver um problema que me atormenta.
Por força de trabalho precisei instalar o o check pint vpn-1 secureclient. Instalado o soft , gerei com a chave fornecida pelo gestor meu certificado.
Ao tentar definir o site , o soft informa que é impossível a conexão.Utilizo o Vista home premiun original e meu IP é dinâmico. Tentei fazer um ping com o endereço fornecido porem o gestor informou que o site nao autorizada ping. E que também ele não me enxerga por lá. Fui ate um local com ip fixo e consegui a conexão. Ao retornar ao meu domicilio e tentar nova conexão não tive sucesso. Tentei modificações em todo o sistema de segurança no Vista. Nada consegui.
Voce teria alguma sugestão para fazer este VPN funcionar? Outros usuários com o mesmo software , Plataforma Vista e IP dinâmico conseguem estabelecer contato. Onde estou errando????
Meu email é Leandro@unimedmarilia.com.br. Agradeço sua atenção . Obrigado!

17 de maio de 2008 às 15:16

Postar um comentário

Assinar: Postar comentários (Atom)