Frage zu Checkpoint FW1

[ava2k3]

Hallo,

vielleicht kann mir ja hier jemand helfen?!

ich hab in der Firma den Auftrag bekommen, eine Checkpoint FW1 (V. 4.1) zu installieren (Windows 2000 Server) - Testsystem.

Ich hab also die FW1 und den Reporting Server installiert (License etc.). Das lief alles ohne Probleme. Die FW1 startet auch. Alles kein Problem.

Auf einem Client hab ich dann den Policy Editor, das Reporting tool etc. installiert, um dann halt auf den Server mit der FW1 zuzugreifen.

Nun wollte ich halt auf die FW1 zugreifen, um z.B. die Regeln zu erstellen. Doch das klappt einfach nicht.

Jedesmal kommt die Fehlermeldung "no license for user interface". Das kommt bei allen tools. auch die Installation der Programme auf dem Server selbst bringt nichts.

Ich hab schon alle Einstellungen überprüft, doch der zugriff klappt einfach nicht. Laut den Einstellung darf ich mich auf jeden Fall mit einem Client tool auf den Server verbinden.

Ich weiss nicht, was das teil noch an Lizenzen haben will?! Ich hab nämlich keine mehr ;-)

Leider ist in den nächsten Tagen keiner in der Firma, der mir helfen kann. Wenn die wieder kommen, hätte ich das gerne am rennen.

Ich hoffe, ihr habt Rat?!

Gruß, Ava

[ava2k3]

wenn ihr nicht weiterwisst, wäre ein Link zu einem Forum, wo mir vielleicht geholfen werden kann auch nicht übel

[Jaraz]

Dann ruf beim Hersteller an und frage ob deine Lizenzen reichen und was du dann falsch machst, dass es trotzdem nicht läuft oder bestelle die Lizenzen die du zusätzlich brauchst.

Gruß Jaraz

[ava2k3]

ich bin leider nicht berechtigt, einfach neue Lizenzen zu kaufen

Ich will da erstmal nicht anrufen, weil ich mir recht sicher bin, dass es nur ein kleiner Fehler ist, den ich vielleicht auch so geregelt bekomme.

[daking]

Hallo,

Die Lösung des Problems ist eingentlich relativ einfach:

Die Checkpoint Lizenzen sind IP basierend. Warscheinlich hast du die für die Lizenz verwendete IP (für die FW) nicht verwendet. Die IP Adresse der Lizenz findest du ganz einfach heraus. Öffne die *.lic Datei mit wordpad:

LICENSE x.x.x.x => Ip die du hernehmen musst!

Hast du diese IP verwendet muss das interface mit dieser IP natürlich up sein, da andernfalls diese IP nicht existiert...

Dieser Fehler kann auch auftreten, wenn du die Tools (Policy Manager usw.) in der falschen Version (oder Service Pack) benutzt.

Ciao

[ava2k3]

Hi,

es gibt auf den System nur eine .lic Datei (nämlich die solid.lic). In dieser steht aber nichts von einer IP-Adresse....leider ;(

Gruß, Ava

PS: Versionen sind alle richtig und SP sind keine installiert.

[daking]

Wo hast du diese Lizenz her?

Ist diese schon mal eingesetzt worden??

[ava2k3]

ich hab keinen schimmer...mir wurde nur mal wieder alles in die Hand gedrück und gesagt mach mal....

[daking]

Na gut..

Folgende Fehler kommen in Frage:

----------------------------------------------------------------------------------

Error: "no license for user interface" while connecting from GUI

Solution

Upgrade the Policy Editor GUI to the latest available Service Pack

-----------------------------------------------------------------------------------

Error: "no license for user interface"

Unable to login to Policy Editor GUI

fw printlic shows correct license features

Solution:

1. Verify that the interface drivers are installed correctly.

2. Verify that the correct IP address is assigned to the interface.

3. Verify that the license is issued for the correct IP address.

4. Make sure the interface is up by plumbing it. If using UNIX the command is

ifconfig <if_name> plumb

5. Verify that the interface is UP.

----------------------------------------------------------------------------------------------------------

Error: "No license for user interface"

The interface to which the license is applied is down

An interface other that the licensed interface on the box is down

Machine cannot resolve hostname even though it is in the hosts

Solution:

Verify that all of the interfaces are connected to a hub so that Windows 2000 will bring UP the interfaces

-----------------------------------------------------------------------------------------------------------

Error message at the FireWall-1 Policy Editor logon

Error: "no license for user interface"

FireWall-1 Management Module and GUI are loaded in the same machine.

Cannot find $FWDIR\conf\product.conf

No "fwm.pid" under $FWDIR\tmp

Solution:

Reinstall FireWall-1 4.1 software and license

-----------------------------------------------------------------------------------------------------------

Error when logging into security policy

Error: "No license for user interface"

Solution:

Run fw printlic -k to view the license currently installed in the Kernel Module and verify that the license feature contains "control" or "controlx"

1. Obtain the "control" feature

2. Add it to the FireWall-1 license using the fw putlic command.

3. Restart FireWall-1

------------------------------------------------------------------------------------------------------

Ich hoffe das hilft dir.

Ciao

P.S.: Wenn das nicht hilft => Lizenz nicht gültig!!

[ava2k3]

hat geholfen...manchmal sieht man halt den Wald vor lauter Bäumen nicht ;-)

Policy Editor rennt. Nur der Logviewer meckert immer noch rum.

Gruß und danke,

ava

[daking]

was war die Lösung des Problems?

[ava2k3]

es war doch die IP...ich hab eine winziege stelle übersehen. Alles geändert...jetzt läufts

[daking]

schön. nice evening

[ava2k3]

ich hab schon wieder ein Problem Ist ganz schön kompliziert das Teil.

folgende Fehlermeldung tritt auf, wenn ich die Regeln installieren will.

--------------

Standard.W: Security Policy Script generated into Standard.pf

Standard:

Compiled OK.

Local host (Firewall) defined as an embedded system

This is illegal!

Installing Security Policy on Firewall failed

Done.

-------------

Local host (Firewall) defined as an embedded system <-- wie soll ich das denn sonst definieren????

ich hab mal ein Bild eingefügt, da kannst du sehen, wie ich das gemacht hab. das ganze sind nur 2 Testregeln. Ich will nur, dass der die schon mal installiert.

Bild

Vielleicht weisst du noch mal rat!?

Danke!

Gruß, Ava

[Avidus]

Hallo,

du darfst deine Firewall nicht als "Integrated Firewall" konfigurieren.

Leg ein neues Workstation-Objekt an und stell dann dort ein das es die Firewall ist.

[ava2k3]

danke, danke..jetzt bin ich schon mal weiter.

jetzt kommt immer noch eine Fehlermeldung ;-)

und zwar folgende:

---------

Standard.W: Security Policy Script generated into Standard.pf

Standard:

Compiled OK.

Downloading Security Policy C:\WINNT\FW1\4.1\conf\Standard.pf to localhost(FireWall)

Downloading on localhost(FireWall) succeeded

Installing Security Policy Standard on all.all@fw1

Unable to open '\Device\FW1': Das System kann die angegebene Datei nicht finden.

Failed to get interface list: Das System kann die angegebene Datei nicht finden.

Has only loopback (lo) interface, aborting...

Failed to Load Security Policy: Das System kann die angegebene Datei nicht finden.

Installing Security Policy on localhost(FireWall) failed

----------

Welche Datei kann er nicht finden?

Die Interfaces habe ich per Hand angelegt, da er sie auch beim suche nicht gefunden hat.

Woran kann das liegen? wie kann ich den Fehler beheben?

Gruß und danke,

ava

[Avidus]

Warum dieser Fehler genau kommt kann ich dir nicht sagen, aber kontrolliere nochmal ob die Interfaces richtig eingerichtet sind und ob in der Datei external.if im /fw1/conf-Verzeichnis das externe Interface eingetragen ist.

[ava2k3]

es gibt mir leider keine Datei, die so heisst. Vielleicht redest du ja von einer anderen Version? Ich benutze die V. 4.1. Es exisitiert bei mir auch keine andere dabei, in der man orgendwas über die Interfaces vermuten könnte.

Gruß, Ava

[Avidus]

Wir haben auch die Version 4.1.

Im conf-Verzeichnis muß diese Datei existieren. Am besten mal anlegen und ausprobieren.

[ava2k3]

ich hab noch mal genaz genau geguckt. Diese Datei existiert nicht. Auch ein anlegen von Hand hat leider nichts gebracht.

[Avidus]

Vielleicht hilft dir diese Seite bei dem Problem:

http://www.phoneboy.com/article.php?story=20030531022358210&query=loopback

[ava2k3]

ich werd mal gucken. Danke!

[daking]

Hallo,

viel probieren ist nicht gut!

Du solltest das License File im Check Point Configuration Utility löschen und neu installieren. Hilft das nicht -> FW1 neu installieren!

P.S.

mds status -v displays

posten

Ciao