💥 Вы ждали его, и он уже здесь: большой пост из рубрики #CPS_кейс_недели

За прошедшие две недели инженеры CP Support решили 78 заявок, среднее время реакции составило 26 минут

🖥 Сегодня мы делимся с вами лайфхаками решения двух кейсов с участием продуктов вендора Check Point:

1. Проблемы приложения с использованием HashRouter.
Мы добавили веб-ресурс в Mobile Access.
Интерфейс этого приложения использует HashRouter (то есть URL-адрес ресурса выглядит примерно так: https://example.com/#/card/15/).
Для данного веб приложения нужно использовать Link Translation в режиме Hostname Translation.
Для работы данного метода трансляции нужно, чтобы URL портала был настроен как FQDN.
Пример: https://test.example.com/
А также на портале должен быть установлен wildcard сертификат. И выполнение соблюдения условия ассоциации поддоменов портала с ip адресом портала.

2. Просмотр таблицы NAT
Запрос: «Подскажите, пожалуйста, как посмотреть NAT таблицу на шлюзах через CLI (SSH)?».

Ответ ожидает вас в нашей группе ВК

🌀 Собрали самые интересные тикеты технической поддержки CP Support и делимся ими с вами в рубрике #CPS_кейс_недели

За прошедшие две недели инженерами поддержки было решено 83 заявки, среднее время решения проблемы составило 22 минуты

Сегодня мы разбираем решение вопросов, связанных с продуктами вендора Check Point:

1. Блокировка зашифрованных файлов и архивов

«Прошу подсказать, есть ли возможность настроить на МЭ Checkpoint возможность блокировки трафика с зашифрованными файлами\архивами»

Чтобы не пропускать запароленные файлы и архивы, нужно подключиться к шлюзу по ssh (если используется кластер, то необходимо применить настройки на всех шлюзах, входящих в состав кластера) и в режиме expert ввести следующую команду:

Для архивов: tecli advance error set archive_pass_protected fail_close
Для файлов: tecli advance error set doc_pass_protected fail_close

🫥 Ответ на то, как создать исключение в политиках Threat Prevention и разбор второго кейса ждёт вас в нашей группе ВК