Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
PhoneBoy
Admin
Admin

CheckMates Live Latino America: Novedades de R81 23 marzo 2021

1 Reply
Julio_Lemus
Ambassador
Ambassador

Preguntas y Respuestas:

Pregunta

Nombre de Persona

Respuesta

¿Cuál es la diferencia entre ITP y el TP?

Jackson Alvarado Aviles

Hola Jackson, gracias por la pregunta. La diferencia es que el TP es un despliegue manual a configurar por el usuario administrador. El ITP es un despliegue automatizado que se configura con "Best Practices" de Check Point, que son actualizadas desde Threat Cloud. Jackson si deseas conocer mas en detalle ITP puedes consultar el siguiente SK sk169952

¿Hay un tiempo estimado para que R81 o R81.10 sea la versión recomendada?

Daniel Ramos Sellis

Hola Daniel, gracias por la pregunta. Lo habitual es tener una base instalada consistente y buena retroalimentación de nuestros clientes, es difícil establecer un tiempo definido. De todas formas, recuerda que R81 es el último release GA y ya lo estamos implementando en clientes existentes. R81.10 aún está en "EA", versión de prueba. Si quieren, pueden participar. ¡Saludos!

¿La versión R81 está soportada para Maestro??

Salvador Morales

En este momento la última versión para maestro es R80.20SP; la información que tenemos es que ahora en R81 tendremos unificación de versiones; para esto habrá que esperar a R81.10

¿Tiene algún pre-requisito la instalación del R81?

Luis Carbonell

A nivel de appliances de Check Point ya no se soportan las versiones 2012, sin embargo las versiones 2016 en adelante sí es soportado.
Para open hardware son las mismas de R80, esto puedes consultarlo en la guía de admin

¿El NAT dinámico funciona con Management R81 pero los Gateway R80.30?

Aristides Ortega

¡Hola Aristides!  gracias por tu pregunta. Los objetos de NAT dinámicos requieren que los GWs estén en versión R81

En el NAT, ¿a qué se refieren cuando hablan de "objetos dinámicos"?

Jackson Alvarado Aviles

Se refiere, Jackson, a que ahora podrás utlizar objetos dinámicos como por ejemplo O365 para generar una política NAT ya sea en el origen o destino. Tradicionalmente se utilizaban objetos estáticos asociados a una dirección IP, ahora podrás utilizar ese tipo de objetos, los cuales cambian constantemente sus direcciones IP.

¿En R81 pueden administrar equipos 1400 y 1500? ¿Desde qué versión mínimo?

German Delgadillo

Hola German, gracias por la pregunta. Ambos appliances son gestionables desde el Management Centralizado. Los 1400 soportan R77.20.X, preferiblemente usar la versión con el último Jumbo HotFix. El appliance 1500 soporta R80.20.X, preferiblemente utilizar R80.20.20. ¡Saludos!

La actualización a través de Smartconsole, ¿aplica también para VSX?

Roman Aquino Gutiérrez

Hola Roman, gracias por tu pregunta, es correcto la actualización a través de SmartConsole aplica también para  VSX GW y VSX Clusters.

Buenos días. ¿En R81 existe alguna integración de Access Roles en la política QoS?

Kenny Manrique

¡Hola Kenny! ¿Cómo andas? Aún no está soportado. Es roadmap. Anota la SK relevante: 137872. ¡Un saludo!

Objetos dinámicos: ¿es igual a aplicaciones?

Jackson Alvarado Aviles

Hola Jackson, son objetos diferentes. Los objetos aplicaciones contienen firmas para identificar la aplicación. Los objetos dinámicos utilizan otros atributos, por ejemplo pueden cambiar la IP. Saludos.

Para la actualización de gateways, ¿se puede hacer directamente a un cluster? ¿o hay que hacerlo a cada Gateway individualmente?

Rafael Mahy

Lo haces al cluster, y el sistema hará cada GW por aparte, no lo hará a los dos o a todos los miembros al tiempo

¿R81 aplica para sandblast cloud management? ¿En este caso actualiza el equipo de soporte de Check Point?

Jhon Latorre

Hola John, gracias por tu pregunta. ¡Seguro!  Check Point se encarga de mantener las últimas versiones en las consolas cloud, en este caso, los nuevos despliegues están en R81 y se informarán luego a los clientes existentes la migración.

¿Hay alguna herramienta o guía para migrar de r80.10/20 a R81?

German Delgadillo

Claro que sí, cada versión en su documentación tiene una guía de migración

¿Tiene la opción de habilitar Smart Workflow?

Aristides Ortega

Smart Workflow ya no existe, la funcionalidad es reemplazada con las sesiones que se generan, que ahora pueden ser revisadas a detalle.

¿Para los objetos dinámicos: cada cuánto se actualizan las firmas digitales?

Jackson Alvarado Aviles

Hoal Jacskson, muchas gracias por tu pregunta. Los objetos dinámicos pueden ser del tipo Data Center o aquellos de servicios de cloud público como O365.  Si te refieres a los primeros, la actualización se hace cada 3 minutos y para los segundos, cada vez que el proveedor de cloud público cambia o actualiza sus direcciones IP o URLS, es instantánea la actualización.

¿Los objetos dinámicos usan DNS para determinar la IP del objeto mencionado?

David Alfaro

Hola David, gracias por la pregunta. No, esos son los objetos del tipo FQDN. Los objetos dinámicos pueden ser del tipo Data Center o del tipo Cloud Pública. Los objetos utilizados para acceder a la cloud como Office365, se actualizan con un feed de Microsoft, cada vez que actualizan sus rangos de servidores del servicio requerido. ¡Saludos!

¿Podemos usar azure AD con sandblast cloud management?

Jhon Latorre

Hola Jhon, sí, puedes usar AD para autenticarte al portal de Infinity.

Leí que ya no está soportada la herramienta de migrate export/import que se ejecuta desde el expert mode por CLI en R81. ¿Existe alguna alternativa a este método?

Sebastian Navarro

Hola Sebastian, gracias por la pregunta. Esta herramienta sigue vigente, está siendo actualizada para proveer un mejor seguimiento del proceso de upgrade. Saludos.

¿Hay alguna actualización de integración con TACACS en R81?

Jackson Alvarado Aviles

Hola Jackson, en R81 tenemos soporte para múltiples servidores TACACS para utilizar la redundancia cuando los administradores se autentican en SmartConsole

¿Cuál es el link del video del Identity Awareness con el AD Azure?

Diana Alvarez

https://www.youtube.com/watch?v=B0RUSXeNHKE&ab_channel=ShayLevin

¿Y la autenticación para los user que se conectan vía CLI a los appliances?

Jackson Alvarado Aviles

Lo puedes hacer desde hace varias versiones con RADIUS. O tomar provecho de la estructura de PKI de SSH\

¿Esta función dinámica de SND/FWK funciona también en licenciamiento de software de al menos 8 cores? ¿o un FW con licencia CloudGuard Private IaaS de al menos 8 Cores en ESXi por ejemplo?

Randol Chen

Hola Randol, gracias por la pregunta. La función dinámica de asignación no requiere licencia. Se recomienda una cantidad mínima de Cores para que sea realmente eficiente y sea observable una mejora. ¡Saludos!

Gracias Lucas, perdón, continuando con la consulta sobre (SND/FWK), mi consulta era porque vi que mencionan soporte en los appliances 3k,5k,6k,etc. pero no estaba claro si también para clientes que lo tengan en openserver o virtualizado siempre y cuando tenga al menos 8 cores.

Randol Chen

Randol, el Dynamic Balancing sólo está soportado en Appliances. ¡Saludos!

No entendí bien, ¿por qué brincamos de web smartconsole a Infinity?

Adrian Gutierrez

Saltaron de Web Smartconsole, al servicio de smart-1 cloud. Smart-1 cloud es desde infinity portal, y es un servicio web

¿Desde un ipad podría entrar a la consola web?

Jhon Latorre

Así es

¿Cuántos SGW soporta la consola Cloud?

Jorge Rodriguez

Tiene la ventaja de crecer bajo demand, soporta los GWs que tu necesites. Existen paquetes de licenciamiento de 1 GW y de 5GW; de ahí armas tu número necesario.

Entiendo que poco a poco van agregando funciones, pero ¿tendrán un listado actualizado
de las limitantes que tiene SmartConsole web, versus el SmartConsole tradicional?

Sergio Alvarez

Hola Sergio, muchas gracias por tu pregunta.  En el siguiente SK podrás ver que funcionalidades se soportan actualmente sk170314.

Veo un problema con la fragmentación de version, es decir R81 no es 100% estable y ahora van a R81.10 cuando aún muchas características pueden afectar a clientes actuales en R80.30 y R80.40.

Brayam Andres Vanegas Valbuena

Es parte del desarrollo de versiones de la organización, recuerda que la versión oficial en este momento es R80.40. Estas nuevas y excelentes características las puedes tienes cuando se dé la estabilidad de R81.

Buenos días una consulta por favor. El Web Smart Console es una tendencia a ir a la administración por web y eliminar el cliente de SmartConsole? Consulto porque el cliente de Check Point era una fortaleza en la seguridad.

Marcelo López

La tendecia, Marcelo, es hacia la web de parte de Check Point, esperamos llegar con las mismas capacidades de nuestra consola on premise hacia la versión web.

¿Cuál es la página para la demo?

Jorge Rodriguez

http://tiny.cc/R81QuantumManagement

 

0 Kudos