שלושה אתרים שהיו מחוברים דרך יחידות AirLive RS1200, ועבדו בצורה יציבה ביותר במשך מס' שנים.

אחת היח' התקלקלה, ומאחר והיצרן לא מייצר יותר מוצרים כאלה, רכשנו Sbox1000.

כל נסיונות ההגדרה, לא מביאים לחיבור יציב. החיבור מוקם ואז קורס שוב ושוב.

המסקנה היחידה שהגענו אליה היא חוסר תאימות.

האם יש לכם רעיונות אחרים?

ניסינו את כל קומבינציות ההצפנה. המקסימום שמגיעים אליו, הוא חיבור שעובד חצי דקה-דקה ואז קורס.

יחידת הצ'קפוינט מקימה חיבור ועובדת חלק מול יחידות אחרות מסוגה, כך שהיא תקינה.

בעיה ידועה עם ציוד של Checkpoint. לצערך, אין ברירה אלא רק להתאים את כל הציוד.

נערך 2013 בנובמבר 1411 שנים על-ידי multicore

אתה אומר שדווקא הצ'קפוינט הוא המפונק?

האמת היא שלקחנו אותו במודל שכירות, אז אפשר פשוט להחזיר.

מה היית ממליץ לקחת במקומו? שיהיה באותן רמות מחיר סבירות וייתן ביצועים נורמליים?

מצד שני, הציודים האחרים הם מזמן לא באחריות, אז אני לא בטוח שלא יהיה חכם פשוט להחליף אותם בחדשים עם אחריות

אותו קקי קרא איפה שאני עובד, התקלקל אחד מהFW שמייצרים את הVPN ונאלצנו להחליף את כולם

ל-fortigate יש דגמים שלדעתי הם בסדר מחיר של ה-SBOX (תלוי ברישיון שלו).

הממשק שונה ותצטרך ללמוד לעבוד איתו (אין wizard).

אני חושב שגם המחיר של ה-SSG5 של ג'וניפר הוא באותו סדר גודל. ממשק קצת יותר 'אלגנטי' מפורטיגייט אבל לא פשוט כמו SBOX.

אם אתה חושב להחליף את ה AirLive :

CheckPoint ו Fortigate מצליחים לדבר יפה אצלי ב Site to Site

בעיה ידועה עם ציוד של Checkpoint. לצערך, אין ברירה אלא רק להתאים את כל הציוד.

בעיה ידועה למי שלא יודע לעשות DEBUG ולהגדיר L2L TUNNEL בציוד שהוא משתמש בו.

אני אישית מגדיר בCISCO ובCP R75.20.

ואני יכול להגיד לך שבהגדרות ברירת מחדל - זה לא עובד ביניהם.

צריך לשנות תזמונים למשל.

בכל אופן - צריך לבצע DEBUG , לראות באיזה שלב אתה נופל בPHASE 1 או 2, וגם לודא שההגדרות תואמות בשני האתרים.

לפעמים זה הרבה מעבר ל phaseים.