Forum
Arkadaşlar merhaba ben identity awerness hakında yardım istiyorum.Şöyle benim versiyonum 70.40 ve75 'e upgrade etmem gerektiğini biliyorum öncelikle.Benim merak ettiğim konu şu:Benim lisansımda userdirectory,application controlCheck Point Monitoring blade yok.Checkpoint yılsonuna kadar identity awerness'i ücretsiz vereceğini söylüyor.
1-Benim herhangi bir ek blade almadan (userdirectory,application control,Check Point Monitoring blade.. ) ücretsiz olarak identity awerness kurulumunu gerçekleştirmem mümkün mü?
2-Tabii benim sistemimdeki domain controllerden almalı userları.Herhangi bir sorun yaşar mıyım dc veya checkpoint tarafında?
3-Kurulum nasıl olmalı kaynak veya yapan arkadaş var mı?
Teşekürler
Selamlar,
Blade lisansina gectiyseniz Identity Awareness Blade (CPSB-I) lisansina R75.10 a kadar ihtiyac duymazsiniz. R75.20 ye gectiginizde de varolan lisansiniz icinde CPSB-IA kodunu goreceksiniz. 31 Aralik 2011 tarihine kadar IA lisansi ucretsiz, ancak bu tarihten sonra ucretli olacagi anlamina gelmiyor.
1. Kesinlikle mumkun. CES inizi yaptiginizi dusunuyorum.
2. Identity Awareness teknolojisi, 1 DC sunucudan n tane DC sonucuya kadar dagitik mimaride DC leri destekler. Isterseniz farkli lokasyonlara IA agent sunucular kurup bunlari da birbiriyle haberlestirebilirsiniz. IA; 30,000 'den fazla AD kullanicisini da destekler.
3. Bu konuda en iyi kaynak CP_R75.20_IdentityAwareness_AdminGuide.pdf 🙂 Ancak ozetle siralamak gerekirse;
- IA operasyonunu yapacaginiz SmartDashboard makinesi domain de olsun.
- FW modulde DNS ve domain isimlerinin dogru ayarlandigindan emin olun.
- FW objesinden Identity Awareness i enable edin. Karsiniza bir wizard cikacak.
- AdQuery methodunu secip ileri diyin.
- Cikan wizard da domain ininizin otomatik gelmesi lazim.
- DC Administrator username/password girip connect diyin.
- Yesil renkli connected i gorduyseniz hersey tamamdir.
- Policy install
Check Point in IA sinda ADquery methodu icin DC sunucular uzerine ek agent kurmaniza gerek kalmaz, farkli bir makineye agent kurmaniza da gerek kalmaz.
Adquery methodunda domainuser/IP disinda login olunan machine name i de alirsiniz. Boylece kullanicinin login olabilecegi makineler basina da kural yazabilirsiniz.
öncelikle teşekürler;
userdirectory,application control bladelerim yok ve lisanımda yok.Benim aklımı karıştıran şu makalede okuduğum kadarıyla bu iki bladein aktif olması gerekiyormuş. http://www.sysadmintutorials.com/tutorials/check-point/check-point-r75-identity-awareness-setup/
1.userdirectory,application control bladelerini almama gerek yok.Doğru mu?
2.Bu lisanslar bende yokken(userdirectory,application control bladelerini ) ve ücretsiz alınan identity awerness lisansı varken,kurulum esnasında bu iki blade de aktif olması gerekir mi?yukARDAKİ linkteki anlatımda gerktiği söyleniyor ?Bu iki lisans elimde olmadan kurulum nasıl olmalı?bu bladeler aktife edilmeli mi?
Teşekürler
Selamlar,
Kesinlikle IA icin APPCTRL ya da URLF i aktif etmenize gerek yok. IA yi aktif edip sadece Firewall tabinda da kullanabilirsiniz.
CES inizi, yillik yenilemelerinizi yaptiginiz surece sorun yok, baska bir blade almaniza gerek yok. Ama tabi AppTRL ve URLF i de en azindan bir deneyip neler yapabildiginizi gormenizde fayda var.