CP FW NG & Topology

#1 Hallo,

ich habe bei der Intsallation der CP FW NG unter Win2000 ein Problem. Wenn ich unter dem Ordner Checkpoint mein Firewall Objekt anlegen möchte, kann ich die Topology nicht erzeugen lassen.
Es kommt als Fehler 'Failed to get Interfaces from Firewall'. Nehme ich bei den General Properties FireWall-1 raus. Zeigt er mir bei get Topolgy wenigstens eine der drei Netzwerkkarten an.

Was fehlt hier? Ein Dienst? Eine Einstellung? Ein Objekt?

Gruß
Michael

#2 Hallo Michael,

da du eine getrennte Kategorie für "Check Points" hast,
schließe ich einfach mal darauf das du NG FP2 oder NG FP3 nutzt.

Wenn du ein DAIP Modul erzeugt hast,
dann ist dieses Feature nicht unterstützt.
Ist es ein Linux System mit CIDR Einträgen (z.B. Netmask 255.255.255.252)
ist dieses Feature ebenfalls nicht unterstützt bzw. kann manchmal nicht
genutzt werden.

Ich weiß nicht genau was du mit "Nehme ich bei den General Properties FireWall-1 raus."
meinst, aber ich denke einfach mal "Accept VPN-1 & Firewall-1 Control connections".
Du solltest diese lieber eingeschaltet lassen bzw. in der Sec. Policy selbst definieren,
sonst sperrst du die Kommunikation zw. dem SmartCenter Server und dem Enforcement Modul.
(Im Falle einer Distributed Installation)

So nun zu deinem Problem:
Wenn das automatische erstellen der Topologie nicht funktionieren sollte,
kannst du das auch "per Hand" erledigen, das bringt keine Nachteile.
Aber werf' lieber nochmal einen Blick in die Release Notes,
evtl. nutzt du ja auch Netzwerkkarten die nicht unterstützt werden.

Wenn du noch Fragen hast dann schieß los! ;-)
Oder schreib' mir einfach eine Mail.

Gruß,
Simon