https://community.checkpoint.com/t5/Fran%C3%A7ais/R80-20-EA-Nos-premiers-tests/m-p/392#M14 <HTML><HEAD></HEAD><BODY><P>Comme chez MAJJ, nous sommes très impatients, nous voulions tester cette version.</P><P>Deux bons vieux 4600 pour un cluster, une VM de management et c’est parti pour un petit lab R80.20 EA !</P><P>&nbsp;</P><P>Coté installation, rien de particulier, on déroule comme en R80.10</P><P>&nbsp;</P><P><IMG __jive_id="67851" alt="" class="image-1 jive-image j-img-original" src="https://community.checkpoint.com/legacyfs/online/checkpoint/67851_1.png" /></P><P></P><P>Alors quoi de neuf&nbsp;? Surtout pleins de petites choses qui peuvent changer la vie. Ci-dessous quelques fonctionnalités qui ont attiré notre attention.</P><P>&nbsp;</P><P>&nbsp;</P><P><SPAN style="text-decoration: underline;"><STRONG>Déchiffrement SSL</STRONG></SPAN>&nbsp;: possibilité de déchiffrer le trafic et de le mirrorer vers un port pour analyse par un équipement tiers.</P><P>&nbsp;</P><P>&nbsp;<IMG __jive_id="67852" alt="" class="image-2 jive-image j-img-original" src="https://community.checkpoint.com/legacyfs/online/checkpoint/67852_2.png" /></P><P>&nbsp;</P><P><SPAN style="text-decoration: underline;"><STRONG>MTA</STRONG></SPAN>&nbsp;: Si vous avez activé le MTA en R77.x et R80.10, vous avez surement constaté l’aspect un peu rudimentaire de sa gestion…</P><P>Nous avons désormais des views propres au monitoring du MTA. Plus besoin de commandes postfix pour connaitre le nombre de mails en queue</P><P>&nbsp;</P><P><IMG __jive_id="67853" alt="" class="image-3 jive-image j-img-original" src="https://community.checkpoint.com/legacyfs/online/checkpoint/67853_3.png" /></P><P>&nbsp;</P><P>&nbsp;</P><P><SPAN style="text-decoration: underline;"><STRONG>Clustering&nbsp;:</STRONG></SPAN></P><P>&nbsp;</P><P>Une commande «&nbsp;cphaprob stat&nbsp;» avec un peu de détail sur les derniers événements</P><P>&nbsp;</P><P>&nbsp;<IMG __jive_id="67854" alt="" class="image-4 jive-image j-img-original" src="https://community.checkpoint.com/legacyfs/online/checkpoint/67854_4.png" /></P><P>Mais surtout, un nouveau mode CCP&nbsp;: le mode unicast. Les paquets que s’échangent les membres du cluster sont à destination d’une IP réelle. Fini certaines galères liées au multicast ou le broadcast qui envahit le VLAN&nbsp;! La preuve par tcpdump&nbsp;:</P><P>&nbsp;</P><P><SPAN style="font-family: courier new, courier, monospace;">[Expert@GW1:0]# cphaconf set_ccp <STRONG>unicast</STRONG></SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">[Expert@GW1:0]# tcpdump port 8116</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">tcpdump: verbose output suppressed, use -v or -vv for full protocol decode</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">14:46:17.892259 IP 0.0.0.0.cp-cluster &gt; <STRONG>192.168.20.212</STRONG>.cp-cluster: UDP, length 96</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">14:46:17.892968 IP 0.0.0.0.cp-cluster &gt; <STRONG>192.168.20.212</STRONG>.cp-cluster: UDP, length 1300</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">14:46:17.893288 IP 0.0.0.0.cp-cluster &gt; <STRONG>192.168.20.211</STRONG>.cp-cluster: UDP, length 40</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">&nbsp;</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">[Expert@GW1:0]# cphaconf set_ccp <STRONG>multicast</STRONG></SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">[Expert@GW1:0]# tcpdump port 8116</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">tcpdump: verbose output suppressed, use -v or -vv for full protocol decode</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">14:50:05.589049 IP 0.0.0.0.cp-cluster &gt; <STRONG>192.168.20.0</STRONG>.cp-cluster: UDP, length 50</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">14:50:05.592288 IP 0.0.0.0.cp-cluster &gt; <STRONG>192.168.20.0</STRONG>.cp-cluster: UDP, length 40</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">14:50:05.589804 IP 0.0.0.0.cp-cluster &gt; <STRONG>192.168.20.0</STRONG>.cp-cluster: UDP, length 1300</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">14:50:05.591364 IP 0.0.0.0.cp-cluster &gt;<STRONG> 192.168.20.0</STRONG>.cp-cluster: UDP, length 1220</SPAN></P><P>&nbsp;</P><P>&nbsp;</P><P>Pour finir cette première overview, une prise en compte de nombreux <STRONG>environnements cloud et SDN</STRONG>&nbsp;:</P><P><IMG __jive_id="67855" alt="" class="image-5 jive-image j-img-original" src="https://community.checkpoint.com/legacyfs/online/checkpoint/67855_5.png" /></P><P></P><P>Vivement la GA !</P></BODY></HTML> Fri, 03 Aug 2018 11:35:58 GMT Benoit_Verove 2018-08-03T11:35:58Z https://community.checkpoint.com/t5/Fran%C3%A7ais/R80-20-EA-Nos-premiers-tests/m-p/392#M14 <HTML><HEAD></HEAD><BODY><P>Comme chez MAJJ, nous sommes très impatients, nous voulions tester cette version.</P><P>Deux bons vieux 4600 pour un cluster, une VM de management et c’est parti pour un petit lab R80.20 EA !</P><P>&nbsp;</P><P>Coté installation, rien de particulier, on déroule comme en R80.10</P><P>&nbsp;</P><P><IMG __jive_id="67851" alt="" class="image-1 jive-image j-img-original" src="https://community.checkpoint.com/legacyfs/online/checkpoint/67851_1.png" /></P><P></P><P>Alors quoi de neuf&nbsp;? Surtout pleins de petites choses qui peuvent changer la vie. Ci-dessous quelques fonctionnalités qui ont attiré notre attention.</P><P>&nbsp;</P><P>&nbsp;</P><P><SPAN style="text-decoration: underline;"><STRONG>Déchiffrement SSL</STRONG></SPAN>&nbsp;: possibilité de déchiffrer le trafic et de le mirrorer vers un port pour analyse par un équipement tiers.</P><P>&nbsp;</P><P>&nbsp;<IMG __jive_id="67852" alt="" class="image-2 jive-image j-img-original" src="https://community.checkpoint.com/legacyfs/online/checkpoint/67852_2.png" /></P><P>&nbsp;</P><P><SPAN style="text-decoration: underline;"><STRONG>MTA</STRONG></SPAN>&nbsp;: Si vous avez activé le MTA en R77.x et R80.10, vous avez surement constaté l’aspect un peu rudimentaire de sa gestion…</P><P>Nous avons désormais des views propres au monitoring du MTA. Plus besoin de commandes postfix pour connaitre le nombre de mails en queue</P><P>&nbsp;</P><P><IMG __jive_id="67853" alt="" class="image-3 jive-image j-img-original" src="https://community.checkpoint.com/legacyfs/online/checkpoint/67853_3.png" /></P><P>&nbsp;</P><P>&nbsp;</P><P><SPAN style="text-decoration: underline;"><STRONG>Clustering&nbsp;:</STRONG></SPAN></P><P>&nbsp;</P><P>Une commande «&nbsp;cphaprob stat&nbsp;» avec un peu de détail sur les derniers événements</P><P>&nbsp;</P><P>&nbsp;<IMG __jive_id="67854" alt="" class="image-4 jive-image j-img-original" src="https://community.checkpoint.com/legacyfs/online/checkpoint/67854_4.png" /></P><P>Mais surtout, un nouveau mode CCP&nbsp;: le mode unicast. Les paquets que s’échangent les membres du cluster sont à destination d’une IP réelle. Fini certaines galères liées au multicast ou le broadcast qui envahit le VLAN&nbsp;! La preuve par tcpdump&nbsp;:</P><P>&nbsp;</P><P><SPAN style="font-family: courier new, courier, monospace;">[Expert@GW1:0]# cphaconf set_ccp <STRONG>unicast</STRONG></SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">[Expert@GW1:0]# tcpdump port 8116</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">tcpdump: verbose output suppressed, use -v or -vv for full protocol decode</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">14:46:17.892259 IP 0.0.0.0.cp-cluster &gt; <STRONG>192.168.20.212</STRONG>.cp-cluster: UDP, length 96</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">14:46:17.892968 IP 0.0.0.0.cp-cluster &gt; <STRONG>192.168.20.212</STRONG>.cp-cluster: UDP, length 1300</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">14:46:17.893288 IP 0.0.0.0.cp-cluster &gt; <STRONG>192.168.20.211</STRONG>.cp-cluster: UDP, length 40</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">&nbsp;</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">[Expert@GW1:0]# cphaconf set_ccp <STRONG>multicast</STRONG></SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">[Expert@GW1:0]# tcpdump port 8116</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">tcpdump: verbose output suppressed, use -v or -vv for full protocol decode</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">14:50:05.589049 IP 0.0.0.0.cp-cluster &gt; <STRONG>192.168.20.0</STRONG>.cp-cluster: UDP, length 50</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">14:50:05.592288 IP 0.0.0.0.cp-cluster &gt; <STRONG>192.168.20.0</STRONG>.cp-cluster: UDP, length 40</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">14:50:05.589804 IP 0.0.0.0.cp-cluster &gt; <STRONG>192.168.20.0</STRONG>.cp-cluster: UDP, length 1300</SPAN></P><P><SPAN style="font-family: courier new, courier, monospace;">14:50:05.591364 IP 0.0.0.0.cp-cluster &gt;<STRONG> 192.168.20.0</STRONG>.cp-cluster: UDP, length 1220</SPAN></P><P>&nbsp;</P><P>&nbsp;</P><P>Pour finir cette première overview, une prise en compte de nombreux <STRONG>environnements cloud et SDN</STRONG>&nbsp;:</P><P><IMG __jive_id="67855" alt="" class="image-5 jive-image j-img-original" src="https://community.checkpoint.com/legacyfs/online/checkpoint/67855_5.png" /></P><P></P><P>Vivement la GA !</P></BODY></HTML> Fri, 03 Aug 2018 11:35:58 GMT https://community.checkpoint.com/t5/Fran%C3%A7ais/R80-20-EA-Nos-premiers-tests/m-p/392#M14 Benoit_Verove 2018-08-03T11:35:58Z