Dipak Calija has been banned! Reason: CAS ban.
Null
Друзья, вышла новая прошивка версии ZLD4.35 для межсетевых экранов Zyxel и сервиса аналитики SecuReporter. Много полезных изменений.
Suser2k
Друзья, вышла новая прошивка версии ZLD4.35 для межсетевых экранов Zyxel и сервиса аналитики SecuReporter. Много полезных изменений.
для ATP500 не видит с устройства и на сайте
onatoli4
для серии ATP будет немного позже
Pavel
В комплекте с годовой лицензией SecuReporter (7-дневное хранение логов)
Это для всех устройств или только для новых?
Pavel
Попытался зарегистрироваться на https://zyxel.vianett.com/ но так и не дождался проверочного SMS.
onatoli4
для всех, secureporter (с 7-дневным хранением) на год доступен уже больше месяца
Хамза
Коллеги, мобильное приложение для ssl не планируется?
onatoli4
для ATP secureporter (с годовым хранением) входит в комплект
onatoli4
Попытался зарегистрироваться на https://zyxel.vianett.com/ но так и не дождался проверочного SMS.
давно? вообще этот сервис дорогой, лучше использовать email to SMS, в РФ много таких сервисов
Pavel
Минут 30 назад запросил. Дважды.
onatoli4
проверил сейчас, пришло сразу же
Aleksandr
А для ipsec клиент на виндовс платный как я понял ?
любой берете, даже бесплатный подходит
Aleksandr
Или вы про SSL VPN?
Хамза
Их много ?
Pavel
проверил сейчас, пришло сразу же
Запросил ещё раз — тишина. От других сервисов SMS приходят без проблем.
Aleksandr
Их много ?
Хватает)) Все зависит от того, как у вас организованна политика сети, политика авторизаций пользователей. На пример, если вам необходимо по ноутбуку пользователя удаленно подцеплять, а ноутбук у вас в AD, то лучше использовать DirectAccess, если на домашний компьютер, то лучше SSL VPN. Если между офисами, то IPSec.
Хамза
А имею ввиду именно решения zyxel))) представление о впн имеется, спасибо,ж
Хамза
)
Aleksandr
А имею ввиду именно решения zyxel))) представление о впн имеется, спасибо,ж
Встроенные средства Windows)
onatoli4
zyxel ipsec vpn клиент платный, да
onatoli4
Запросил ещё раз — тишина. От других сервисов SMS приходят без проблем.
видимо у vianett какие-то проблемы, можно написать на их почту, кажется vianett@vianett.com, ну или использовать российские email to SMS провайдеры
Pavel
Technical Support
If you have any technical problems with your device, problems with delivery of SMS messages, or any other questions related to the ZyXEL SMS Portal, please contact ZyXEL technical support.
Они отправляют в ZyXEL 😀
onatoli4
Спасибо, а в чем отличие от встроенного виндового?
настроек побольше, самое главное из которых - запуск vpn до авторизации в Windows, если например ad сервак в удалённой сети
Pavel
настроек побольше, самое главное из которых - запуск vpn до авторизации в Windows, если например ad сервак в удалённой сети
Точно там такое есть? ЕМНИП клиент стартует после входа в систему.
Хамза
onatoli4
onatoli4
Точно там такое есть? ЕМНИП клиент стартует после входа в систему.
есть, называется Gina mode
Хамза
У checkpoint (checkme,например)и fortinet есть сервисы для проверки сети на предмет уязвимости. Используем usg 110 с включенным ssl inspection , но даже eicar файрвол пропускает
Хамза
У checkpoint (checkme,например)и fortinet есть сервисы для проверки сети на предмет уязвимости. Используем usg 110 с включенным ssl inspection , но даже eicar файрвол пропускает
Имеется ввиду проверка с помощью этих сервисов
dot
У checkpoint (checkme,например)и fortinet есть сервисы для проверки сети на предмет уязвимости. Используем usg 110 с включенным ssl inspection , но даже eicar файрвол пропускает
Ловит, если в настройках Антивируса включить галочку "Обнаруживать тестовый вирус EICAR".
Не желаете открыть заявку в портале тех-поддержки?
Pavel
Забавный случай сейчас произошёл.
Устройство № 1: ZyWALL 310 V4.35(AAAB.0)
Устройство № 2: NSG50, управляется через NCC
Между (1) и (2) уже долгое время исправно работает S2S VPN.
Устройство № 3: NSG50, управляется через NCC (новое устройство, новый сайт)
Настриваем между (1) и (3) S2S VPN — всё работает примерно 30 минут и связь обрывается. Ошибка: «Invalid payload type in encrypted payload chain, possibly because of different pre-shared keys». Чешем голову как-так, ведь настройки VPN с момента запуска не трогали. Ещё раз всё перепроверяем, но ошибка сохрянется.
Решаем перезагрузить (3), но по ошибке перезагружаем (2) и… VPN между (1) и (2) не работает с той же ошибкой. А вот это уже странно, так как данный сайт вообще не трогали.
Неожиданное решение. В параметрах Phase 1 изменили DH14 на DH5 (на 310 и NCC) и связь восстановилась. Есть разумное объяснение?
dot
Забавный случай сейчас произошёл.
Устройство № 1: ZyWALL 310 V4.35(AAAB.0)
Устройство № 2: NSG50, управляется через NCC
Между (1) и (2) уже долгое время исправно работает S2S VPN.
Устройство № 3: NSG50, управляется через NCC (новое устройство, новый сайт)
Настриваем между (1) и (3) S2S VPN — всё работает примерно 30 минут и связь обрывается. Ошибка: «Invalid payload type in encrypted payload chain, possibly because of different pre-shared keys». Чешем голову как-так, ведь настройки VPN с момента запуска не трогали. Ещё раз всё перепроверяем, но ошибка сохрянется.
Решаем перезагрузить (3), но по ошибке перезагружаем (2) и… VPN между (1) и (2) не работает с той же ошибкой. А вот это уже странно, так как данный сайт вообще не трогали.
Неожиданное решение. В параметрах Phase 1 изменили DH14 на DH5 (на 310 и NCC) и связь восстановилась. Есть разумное объяснение?
Я бы во время проблемы проверил на NSG50 вывод команды show running-config, особенно настройки фазы1 - isakmp policy. Возможно имело место рассинхронизация конфигурации NCC и NSG50.
Если сейчас поменять обратно на DH14, тоже не работает?
Pavel
Так ведь на NSG50 (2) настройки не трогали, там не могло быть рассинхронизации. Да и NSG50 (3) тоже не трогали с момента запуска, телефонией занималсь.
Меняли обрабно на DH14 и связь пропадала, возвращали DH5 и восстанавливалась.
dot
Так ведь на NSG50 (2) настройки не трогали, там не могло быть рассинхронизации. Да и NSG50 (3) тоже не трогали с момента запуска, телефонией занималсь.
Меняли обрабно на DH14 и связь пропадала, возвращали DH5 и восстанавливалась.
Еще один момент - между изменением конфигурации на NCC и NSG50 может пройти 5 минут, а иногда даже 30 минут. Зависит от загруженности серверов NCC.
dot
В любом случае нужно смотреть состояние настроек на самом NSG50.
Null
onatoli4
Еще один момент - между изменением конфигурации на NCC и NSG50 может пройти 5 минут, а иногда даже 30 минут. Зависит от загруженности серверов NCC.
Шлюзы в данном случае в приоритете, поэтому там вряд ли будут большие задержки. А вообще да, надо сравнить конфигурации обоих шлюзов. Насколько я понимаю, проблема именно в использовании DH14, т. е. это не проблема в конфигурации. Она возникла после обновления Zywall 310 до 4.35?
Andrew
Я кстати до сих пор не получил ответа на свои вопросы на конфе про macsec и возможность детекта юзера если тот юзает VPN через 443 порт
Artyom
На вебинарах будет проведен розыгрыш трех призов для всех участников. Кто правильно ответит на наши вопросы, тот и победил!
Artyom
vpn2s
Aleksandr
А вы что выиграли?
Aleksandr
Хорошая штука
Artyom
ага)
Artyom
как раз поиграться хотел)
dot
Шлюзы в данном случае в приоритете, поэтому там вряд ли будут большие задержки. А вообще да, надо сравнить конфигурации обоих шлюзов. Насколько я понимаю, проблема именно в использовании DH14, т. е. это не проблема в конфигурации. Она возникла после обновления Zywall 310 до 4.35?
У меня DH2 и получил идентичный результат как у Павла, когда пытался поменять на DH14 или DH5.
Dmitry
не, на этих вебинарах точки доступа рызыгрывеем NWA1125-ACv2 гибридные
Dmitry
vpn2s
Артем, могу вас попросить сделать селфи с впн2с и мне прислать для фб и сюда в телегу положу, а то многие не верят в нашу щедрость
Artyom
Vladimir
Я, кстати, получил выигранную точку NWA1125-ACv2 👍
Vladimir
но ещё не испытал
onatoli4
dot
Я кстати до сих пор не получил ответа на свои вопросы на конфе про macsec и возможность детекта юзера если тот юзает VPN через 443 порт
А что, Zyxel планирует внедрять MACsec?
Pavel
Артем, могу вас попросить сделать селфи с впн2с и мне прислать для фб и сюда в телегу положу, а то многие не верят в нашу щедрость
Пусть не верят, нам больше достанется 😁
P. S. Счастливый обладатель NWA1123-ACv2.
Andrew
А что, Zyxel планирует внедрять MACsec?
Сие мне не ведомо, я задал интересующие меня вопросы - но ответов нет ;) А это было еще во время вебэнара про МЭ
Dmitry
Сие мне не ведомо, я задал интересующие меня вопросы - но ответов нет ;) А это было еще во время вебэнара про МЭ
Андрей, извините, что продинамили, Саша Костин ответит Вам.
Хамза
Можно вопрос ) что выбрать, zyxel usg210 или huawei usg6330
Pavel
Шлюзы в данном случае в приоритете, поэтому там вряд ли будут большие задержки. А вообще да, надо сравнить конфигурации обоих шлюзов. Насколько я понимаю, проблема именно в использовании DH14, т. е. это не проблема в конфигурации. Она возникла после обновления Zywall 310 до 4.35?
15.10.2019 в 12:30 обновляем 310 до 4.35, всё работает штатно, в том числе 12 соединений VPN с DH14 (в Nebula 1 шлюз).
16.10.2019 в 16:10 добавляем новый шлюз в Nebula и поднимаем новое соединение.
16.10.2019 в 16:25 связь прерывается, настройки не трогали.
16.10.2019 в 17:00 по ошибке перезагружаем не то устройство и пропадает второй канал. Оба выпавших шлюза управляются через Nebula. Настройки не менялись.
16.10.2019 в 17:40 меняем с DH14 на DH5 и связь восстанавливается. Ставим DH14 — ошибка. Возвращаем DH5 — работает. Все остальные устройства и каналы в это время продолжают работать штатно.
dot
Можно вопрос ) что выбрать, zyxel usg210 или huawei usg6330
Конечно USG210 😜
А вообще зависит от того какие задачи поставлены.
dot
15.10.2019 в 12:30 обновляем 310 до 4.35, всё работает штатно, в том числе 12 соединений VPN с DH14 (в Nebula 1 шлюз).
16.10.2019 в 16:10 добавляем новый шлюз в Nebula и поднимаем новое соединение.
16.10.2019 в 16:25 связь прерывается, настройки не трогали.
16.10.2019 в 17:00 по ошибке перезагружаем не то устройство и пропадает второй канал. Оба выпавших шлюза управляются через Nebula. Настройки не менялись.
16.10.2019 в 17:40 меняем с DH14 на DH5 и связь восстанавливается. Ставим DH14 — ошибка. Возвращаем DH5 — работает. Все остальные устройства и каналы в это время продолжают работать штатно.
Если не трудно, откройте заявку на портале техподдержки https://support.zyxel.eu/hc/ru/
Если это баг, то мы его здесь в чате не исправим.
Pavel
Если не буду сильно занят, то вечером проверю сохраняется ли ошибка и создам обращение.
dot
Если не буду сильно занят, то вечером проверю сохраняется ли ошибка и создам обращение.
Сперва меняйте на DH14 в NCC и дождитесь применения на NSG50 командой
show isakmp policy <название_VPN> | match "key group"
Хамза
Конечно USG210 😜
А вообще зависит от того какие задачи поставлены.
Задача защита сети на 20 пользователей с возможностью организовать все виды vpn