Наткнулся на следующую проблему: при подсоединении мыши к любому из USB портов — происходит определение мыши. В момент определения и установки драйверов — мышь работает, как только пишется, что новое usb-hid устройство установлено — мышь перестаёт реагировать. Только питание на неё идёт и мыши с функцией энергосбережения реагируют на шевеление, но курсор стоит. Как решить проблему? Читать далее…
Product ID или PID (идентификатор продукта) — последовательность символов для обозначения какой-либо компьютерной программы или её определённой версии. В разных областях и у разных производителей ПО имеет разный формат. В этой статье я расскажу об идентификаторе продукта Windows XP. Читать далее…
По умолчанию NGX R70.1 поставляется с очень ограниченным максимальным числом активных соединений (в моем случае было 25 000). Это очень немного для больших компаний или для компаний хостеров.
Чтобы увеличить этот лимит, необходимо открыть SmartDashboard и выполнить двойное нажатие мыши на объект Check Point. Перехожу в раздел Capacity Optimization. Здесь можно настроить максимальное количество одновременных подключений — Maximum concurrent connections.
Для того чтобы изменить порт по умолчанию для SSH с 22 на любой другой, необходимо отредактировать файл /etc/ssh/sshd_config.
[Expert@cpmodule]# vi /etc/ssh/sshd_config
Раскомментирую строку: #Port 22
Устанавливаю необходимый порт, который будет прослушиваться. Сохраняю файл.
Для того, чтобы изменения вступили в силу, необходимо перезапустить SSH демон. Перед перезагрузкой, необходимо убедиться, что текущая политика и правила на Check Point позволяют подключиться используя новый порт.
Перезагружаем SSHD:
[Expert@cpmodule]# /etc/rc.d/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[Expert@cpmodule]#
В SecurePlatform существует два уровня проверки подлинности:
1. Пароль Администратора
2. Пароль для входа в эксперт режим (команда expert)
Для того, чтобы изменить пароль Администратора, необходимо в командной строке выполнить: \passwd admin
Для того, чтобы изменить пароль для входа в эксперт режим, необходимо выполнить команду: passwd
ISP Redundancy — это решение, которое позволяет позволяет повысить надежность связи с Internet за счет организации соединения с Internet по нескольким каналам. Предлагается три варианта резервирования:
1. Режим Primary/Backup (основной/резервный) позволяет организовать соединение с ISP по основному каналу, имея в резерве запасной, который используется при повреждении основного канала. После восстановления работоспособности основного канала новые соединения организуются через этот канал, а существующие соединения продолжают использовать резервный.
2. Режим Load Sharing (распределение нагрузки) использует оба соедиения с ISP, распределяя между ними исходящий трафик. Новые соединения распределяются между каналами случайным образом. Такая конфигурация расширяет доступную пользователям полосу и повышает уровень надежности.
3. Режим Primary/Dial-up Links (резервирование по коммутируемой линии) позволяет организовать резервное соединение по каналу ADSL, ISDN или аналоговой телефонной линии (модем) при повреждении основного канала.
Где такая технология может быть использована? Читать далее…
Несколько слов о совместной работе протокола динамической маршрутизации RIP на SecurePlatform и Windows. RIP наиболее древний протокол, чем OSPF, поэтому лучше отдать предпочтение последнему. Тем не менее, проблем при работе SecurePlatform и Windows по протоколу RIP, замечено небыло. Как и в случае с OSPF, заставить работать протокол RIP на SecurePlatform можно двумя способами:
1. Использовать механизм, который конфигурируется при помощи команды router.
2. Задействовать и использовать предустановленную Zebra, конфигурировать которую можно через telnet. Читать далее…
Как выяснилось, на только что установленном SecurePlatform, нет telnet клиента. А ведь он необходим для того, чтобы подключиться к сервису Zebra или OSPF для конфигурирования. Для решения этой проблемы, можно взять rpm-пакет telnet’а (telnet-0.17-20cp.i386.rpm) из файла SecurePlatformAddOn_R55.tgz. Достаем telnet-0.17-20cp.i386.rpm, загружаем его на SecurePlatform и устанавливаем при помощи команды rpm -i telnet-0.17-20cp.i386.rpm
Все, теперь у нас имеется telnet клиент.
В предыдущем посте я привел общую информацию о протоколах динамической маршрутизации OSPF и RIP. Теперь попробую на практике подружить два маршрутизатора по протоколу OSPF. Первый маршрутизатор — это SecurePlatform Pro, второй — Windows Server 2003.
Сразу нужно отметить, что компания Microsoft прекратила поддержку протокола OSPF начиная с версии Windows Server 2008. Это связано, скорее всего, с тем, что у администраторов потребность в OSPF под Windows возникает редко, но метко 
Альтернативных решений, которые реализовывали бы работу протокола OSPF под Windows Server 2008 и 2008 R2, я не нашел. Если кто-то знает о таких решениях — сообщите мне.
Все готово, можно начинать… Читать далее…
Протоколы динамической маршрутизации предназначены для автоматизации процесса построения маршрутных таблиц маршрутизаторов. Принцип их использования достаточно прост: маршрутизаторы с помощью устанавливаемого протоколом порядка рассылают определенную информацию из своей таблицы маршрутизации другим и корректируют свою таблицу на основе полученных от других данных.
Такой метод построения и поддержки маршрутных таблиц существенно упрощает задачу администрирования сетей, в которых могут происходить изменения (например, расширение) или в ситуациях, когда какие-либо маршрутизаторы и/или подсети выходят из строя. Читать далее…