Вот на этих четко видна марка в правом углу, а на моих ни черта нет.
|
Printable Version of Topic
Click here to view this topic in its original format |
| Forums > Глюкодром > Check Point - Safe@Office, (нужен пароль...) |
| Posted by: retro on 13-03-2005, 20:51 |
|
Есть сеть на 3-х железках (http://www.uni.ru/vendors/checkpoint/safeoffice_st.shtml, войти в которые невозможно. Никто не знает / не помнит пароль.Перепробовал все известные варианты - тишина... Наверняка есть выход для таких случаев, возможность хотя бы как-то все обнулить, может сталкивался кто? Звонил в поддержку, даже не хотят разговаривать - эта фирма у них не на обслуживании. Железяки существуют 4 видов (105, 110, 225, 225U), но я никак не могу найти какие именно эти, нигде на написано, извертел все углы. Как можно это узнать? Хотя не думаю, что это особенно поможет... Будут какие-либо советы? Спасибо. |
| Posted by: retro on 13-03-2005, 21:12 |
|
Вот на этих четко видна марка в правом углу, а на моих ни черта нет. |
| Posted by: sdandrey on 13-03-2005, 21:27 |
|
EVEREST Home Edition хорошо показывает все внешние и внутренние железяки: http://www.lavalys.com/products/dow...ang=en&pageid=3 (http://www.lavalys.com/products/dow...ang=en&pageid=3 
|
| Posted by: retro on 13-03-2005, 21:31 |
| Что покажет? Какой раутер??... |
| Posted by: sdandrey on 13-03-2005, 21:38 |
|
вполне может вооще там есть еще и PRO версия для сетей та должна показать,хотя 100% гарантии дать не могу.попробуй,потом расскажешь 
|
| Posted by: sdandrey on 13-03-2005, 21:47 |
| Брандмауэр на гарантии или нет? |
| Posted by: heineken man on 13-03-2005, 22:04 |
|
Штука сбрасывается хардверным ресетом (кнопка на задней панели, жать 10 сек.), подымается с дефолтным адресом 192.168.10.1 (или my.firewall если ты подсоединен кроссом или в том же сегменте) на LAN интерфейсе. Конфигурация будет утеряна, но по другому ты пасворд не восстановишь. Насколько я помню, новый пасворд вводится во время первого подсоединения. |
| Posted by: retro on 13-03-2005, 22:25 |
|
Я не нашел этой кнопки. Вообще, такое ощущение, что на нем одет еще один пластиковый чехол. Сейчас у него 192.168.2.1 Конфигурацию трогать очень и очень нежелательно - я понятия не имею, как там все перенаправляется, потом никто зайти не сможет. Эти раутеры от Best1. 100% у них есть дежурный юзер-пароль, который ставят все техники, а не такой, как ему в голову взбредет. Вот как его узнать... Ты не сталкивался с их поддержкой |
| Posted by: heineken man on 13-03-2005, 22:42 | ||
Не понял, это Safe@Office (SBOX) или BEST1? Если первое, то это не раутер, а полноценный statefull-inspections firewall, с поддержкой site-to-site и client-to-site VPN (в зависимости от новизны прошивки). Внутрях - код от CHECKPOINT, делает их дочерняя фирма SOFAWARE. У нас (в Израиле) такие ставят последние годы во все дыры. А что, там никакой маленькой дырки для карандаша на задней панели не наблюдается? Поддержка их не нужна - там очень упрощенная конфигурация, включая VPN. На www.sofaware.com есть приличный knowledge base по этим железкам. Кстати, раньше они назывались SBOX, их и до сих пор так часто называют. |
| Posted by: retro on 13-03-2005, 22:59 |
Да все правильно (и про дырки, и про S-Box... ,  ), a Бест1 - это фирма, которая ставит их во все небольшие компании, делает конфигурацию по их запросам, запирает на пароль, а потом дерет бабки за любую мелочь. Кроме того, у них полный доступ ко всем установленным железкам. Народ сбегает, но тут ситуация иная - много агентов работают удаленно, иначе я бы просто их выбросил и поставил бы свои... Но потом вони не оберешься, проще вообще от них отказаться. Так что Бест1 обыкновенная фирма по установке и поддержке этих устройств, от которых надо отбрыкаться, но не завалить сеть...
|
| Posted by: heineken man on 13-03-2005, 23:06 |
| Я работаю в фирме, которая ставит и обслуживает С-БОКСЫ а также полноразмерные ЧЕКПОЙНТЫ, ПИКСЫ и АЙЗЫ во все дырки, одно время и я этим занимался активно, сейчас - изредка. Ситуация когда клиент не знает пароль, а мы знаем но не колемся, просто невообразима даже для нашей не самой гостеприимной фирме NESS. Даже если у вас с ними договор закончился, они обязаны передать вам все имеющиеся пароли. |
| Posted by: retro on 13-03-2005, 23:18 |
Да, но при этом надо подписать "страшный факс"  , что с передачей пароля утрачиваются "...все и вся..." и т.д., "...никакой ответственности..." и пр. Т.е., в данном случае все стрелки будут на меня. Я не работаю в этой фирме - они просто мои потенциальные клиенты, которых до этого обслуживал Бест. Ты ведь знаешь наш народ - это делать не следует, т.е. пусть разбираются сами. Мне просто надо было тихо-молча во всем разобраться, а уже потом чего-то предпринимать. Кроме того, они дают пароль не супервайзера (их два там, если помнишь), а простого локального админа, доступ за ними остается и в любой момент. |
| Posted by: Lord KiRon on 14-03-2005, 09:34 |
| Посмотри правый нижний угол (последнюю строчку) если как и в левом написанно connected ( кажется "Service Center")то коробачка обслуживается напрямую чек-поинтом, пароль у них и все настройки делаются только через них. |
| Posted by: retro on 15-03-2005, 14:04 |
|
heineken man В общем отдрал я пластик -под ним есть кнопка для ресета. Тут два момента. Он покажет мне (как во всех других) юзер-пароль по умолчанию? На все эти Едимаксы, Икснеты, Фокусы и пр. я просто их знаю, но вот не помню показывает он их или нет... И еще. Нет такой возможность узнать всю конфигурацию? |
| Posted by: heineken man on 15-03-2005, 14:50 | ||
|
1. Нет, он не имеет пароля по умолчанию, вместо этого он при первом подключении заставляет ввести пароль. 2. Сресетить без потери конфигурации не удасться.
Попробуй понять зачем там С-БОКС вообще нужен, может они им только в инет ходят, тогда конфигурация по новой займет 5 минут. А вот если есть ВПН с другими сайтами, удаленный доступ через SECUREMOTE, доступ из инета к внутренним серверам и пр. то наверное не стоит в это влезать без соответствущего изучения текущей конфигурации (адреса провайдера, наличие ДМЗ интефейса со своими адресами, прешеред секрет или сертификат для партнеров по ВПН и др). Или хотя-бы если клиент согласится на продолжительный даунтайм.
|
| Posted by: retro on 15-03-2005, 16:32 |
|
heineken man Он им не нужен ни для чего - просто втулили и все. Но опасность найти себе на ж... приключения существует очень реальная...  Есть два сайта на htpps по какому-то-там (условно) 2074 порту - который тоже никто, не знает, есть пара-тройка firewall rules с форвардингом, ну и еще что-то-там. Вот я и спрашиваю - есть ли такая возможность эту конфигурацию слямзить, ну сниффером каким-то, ну не знаю еще как... Потом попробовать повторить на другом, и, если заработает, смело все грохнуть. Должна же быть какая-то утилита, которая может выдать все порты и маршруты? |
| Posted by: heineken man on 15-03-2005, 17:23 |
Могу только посочувствовать и сказать - что моя чувствительная после нескольких лет работы с файерволами и клиентами которые не знают что они хотят, задница сказала мне, что я бы за это не взялся.  
|