Ik heb een CheckPoint FW-1/VPN-1 installatie hier staan, leuk spul overigens (
)
Heb de rule base ingesteld zodanig dat gebruikers vanuit de AD kunnen inloggen, waarbij sommige gebruikers alleen gebruik mogen maken van 1 bepaalde directory op het intranet (http).
Ik heb een http resource ingesteld, die werkt goed. Verder heb ik gezorgd dat de desktop en security policies goed zijn aangepast.
Ik heb het werkende gehad, maar na het weekend werkte het niet meer, er is niets aangepast!!
Nu heb ik het een en ander weten te herstellen, maar nu krijg ik alleen een verbinding als ik het IP adres gebruik (waarna ik een username en wachtwoord scherm krijg en moet invullen), dit is niet de bedoeling! Daarbij is het niet netjes en irritant (vooral voor de eindgebruiker).
Ik de rule base (security) zeg ik dat ze DNS en NBT (nbname en nbdatagram) mogen gebruiken, en de rule daaronder dat ze alleen http->(web_resource_name) mogen gebruiken.
Nu is mijn vraag, weet iemand hoe ik zorg dat ik in plaats van het IP adres, de DNS naam kan invullen.
Diverse zoekacties op internet hebben niets geholpen.
Misschien heeft iemand er iets aan, maar de Firewall-1/VPN-1 NG FP3 installatie draait op Linux Kernel 2.4.9-34cp.
De FP3 SecureClient(s) draaien op Win2k en hebben build versie 53328.
)Heb de rule base ingesteld zodanig dat gebruikers vanuit de AD kunnen inloggen, waarbij sommige gebruikers alleen gebruik mogen maken van 1 bepaalde directory op het intranet (http).
Ik heb een http resource ingesteld, die werkt goed. Verder heb ik gezorgd dat de desktop en security policies goed zijn aangepast.
Ik heb het werkende gehad, maar na het weekend werkte het niet meer, er is niets aangepast!!
Nu heb ik het een en ander weten te herstellen, maar nu krijg ik alleen een verbinding als ik het IP adres gebruik (waarna ik een username en wachtwoord scherm krijg en moet invullen), dit is niet de bedoeling! Daarbij is het niet netjes en irritant (vooral voor de eindgebruiker).
Ik de rule base (security) zeg ik dat ze DNS en NBT (nbname en nbdatagram) mogen gebruiken, en de rule daaronder dat ze alleen http->(web_resource_name) mogen gebruiken.
Nu is mijn vraag, weet iemand hoe ik zorg dat ik in plaats van het IP adres, de DNS naam kan invullen.
edit:
Waarschijnlijk wel belangrijk - vergeten bij te zetten
Als ik via de SecureClient inlog en de pagina opvraag als in http://intranet, dan krijg ik mooi te zien. "FW-1 Access is Denied".
Als ik nu http://intranet/web invoer, dan krijg ik ook de melding
"FW-1 Access is denied", maar doe ik http://intranet/web/default.htm dan krijg ik
zo'n standaard IE DNS error pagina te zien.
Waarschijnlijk wel belangrijk - vergeten bij te zetten
Als ik via de SecureClient inlog en de pagina opvraag als in http://intranet, dan krijg ik mooi te zien. "FW-1 Access is Denied".
Als ik nu http://intranet/web invoer, dan krijg ik ook de melding
"FW-1 Access is denied", maar doe ik http://intranet/web/default.htm dan krijg ik
zo'n standaard IE DNS error pagina te zien.
Diverse zoekacties op internet hebben niets geholpen.
Misschien heeft iemand er iets aan, maar de Firewall-1/VPN-1 NG FP3 installatie draait op Linux Kernel 2.4.9-34cp.
De FP3 SecureClient(s) draaien op Win2k en hebben build versie 53328.
[ Voor 14% gewijzigd door cenix op 18-02-2003 12:34 ]
