cancel
Showing results for 
Search instead for 
Did you mean: 
Create a Post
Highlighted
dinjer
Iron

Check Point for Beginners

Bonsoir  cher tous,

je m'essai de réaliser le lab de "Check Point for Beginners" dans le blog de CHECKMATES mais je bloc.

après avoir installé SMS et SG puis le Pc client, je parviens à pinguer le SG, mais après redémarrage de SG le ping ne marche plus du Pc clien vers le SG comme s'il avait une règle qui bloque les requetes ICMP. Mais le ping de SG vers Pc client passe normalement. Du coup impossible de configurer SIC et la suite. mes adresses sont exactes. Comment faire pour résoudre le problème?

0 Kudos
4 Replies

Re: Check Point for Beginners

Salut Dinjer,

Il existe en fait une règle de pare-feu déjà appelée stratégie initiale. Vous pouvez le voir en procédant comme suit:

1) Naviguez en mode expert dans l’interface CLI du pare-feu.
2) Type fw stat.
3) Ensuite, tapez fw unloadlocal pour vous débarrasser de la stratégie initiale.
4) Essayez à nouveau d'envoyer une requête ping au SG.

J'espère que ça aide.

dinjer
Iron

Re: Check Point for Beginners

Salut sylver désolé de repondre tardivement.

j'ai réglé le problème en ajoutant dans la régle d'accès le service icmp_proto et ça marche

Merci pour ta sollicitude.

Re: Check Point for Beginners

Bien joué!
0 Kudos
Junior
Ivory

Re: Check Point for Beginners

Bonjour  Nick  ,

me revoici avec un autre souci. cette fois c'est le 'NAT' statique qui semble ne pas marcher.

j'ai crée une règle pour joindre un serveur Web dans la 'DMZ' depuis l'extérieur, quand je vérifie dans les journaux

que les paquets sont acceptés, l'adresse extérieure du journal récapitulatif des paquets, mais qu'ils ne sont pas transmis au serveur web.

comment créer une 'NAT' statique? j'ai suivi les exemples donnés mais ça ne marche pas !!!

voici les captures capture d'écran:CAP1.PNGCAP2.PNGcap3.PNGCAP4.PNG

Merci

0 Kudos