- - PR -
firewall-1の設定
1
投稿者 | 投稿内容 | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-04-09 11:59
こんにちわ
CheckPoint社のFirewall-1なのですが、久しぶりに設定変更しようと クライアントマシンからスマートダッシュでログインしようとした所 以下の用なメッセージが表示されてログインできません。 The connection has been refused due to one of following Smartcenter server certificate problems: 1.The SmartCenter Server's clock is not setup properly. 2.The certificate's issue date is later than the date of the SmartCenter Server's clock. 3.The GUI Client's clock and the SmartCenter Server's clock are not synchronized. 4.The certificate has expired. 5.The certificate is invalid. メッセージを見ている限り時計?関連の設定がされてない。もしくはクライアントと同期が取れてない?と言うような内容だとはわかったのですが・・・ 何か知っていればお教え願います。 よろしくお願いします。 | ||||||||||||
|
投稿日時: 2006-04-09 12:44
こんにちわ.
SmartDashboard を利用している client と SmartCenter(管理用の service)の時刻が一致していないのでは? それぞれ時刻同期の設定はどうなっていますか? Firewall-1(の firewall service)が実際に動いている場所に SmartCenter が動いているとは限りませんので, そこはご注意ください. Firewall-1 は GUI client - SmartCenter - Firewall module という3層で構成されます. それぞれを一つの node で動かすこともできますし, 全てを別の node で動かすことも可能です. 以上,ご参考までに. | ||||||||||||
|
投稿日時: 2006-04-09 13:53
こんにちわ
アドバイス有難う御座います。 使用している機材はNOKIAのIP350なのでSCとModuleはNOKIAのサーバに入っています。 NOKIAとクライアントの時刻同期はNTPを使用して同期を取っています。 単純に入れなおしをした方がよろしいのでしょうか? | ||||||||||||
|
投稿日時: 2006-04-09 14:10
入れなおしは単純すぎるでしょう. まず,双方の時刻が一致しているか?は確認できていますか? その Smart client はこれまで使えていたものですか? | ||||||||||||
|
投稿日時: 2006-04-09 16:49
双方の時刻の確認はdateにて確認しています。 この方法の他に正確な一致方法と言うのはあるのでしょうか? SmartClientは今まで使えていました。 但し、以前一度停電で電源が落ちていてその以前はログイン出来ていました。 落ちた後はログインの確認をしていなかったので解りません。 停電で何か壊れた可能性もあるのでしょうか? | ||||||||||||
|
投稿日時: 2006-04-09 17:07
それで良いと思います. 完全に一致する必要はなくて,大きく違わなければ問題なかったと記憶しています.
もしかして Dashboard を起動したまま「墜ちた」とか? その場合,SmartCenter 側に pid file のような tempolary file が生成されて,それが原因で login できなくなった記憶があります. IPSO に telnet や ssh で login して,その file を delete する必要があるのでは? ※ここしばらく Nokia IP は遠ざかっているので, ※少々記憶違いは有るかもしれません,悪しからず. ちなみに IPSO で Web interface には接続できますか? | ||||||||||||
|
投稿日時: 2006-04-09 17:12
IPSO自体にはWEBで入ることができます。 ログインしたまま落ちたかどうかはちょっとわかりません。 |
1