Veröffentlicht 3. Dezember 200321 j Hallo, vielleicht kann mir ja hier jemand helfen?! ich hab in der Firma den Auftrag bekommen, eine Checkpoint FW1 (V. 4.1) zu installieren (Windows 2000 Server) - Testsystem. Ich hab also die FW1 und den Reporting Server installiert (License etc.). Das lief alles ohne Probleme. Die FW1 startet auch. Alles kein Problem. Auf einem Client hab ich dann den Policy Editor, das Reporting tool etc. installiert, um dann halt auf den Server mit der FW1 zuzugreifen. Nun wollte ich halt auf die FW1 zugreifen, um z.B. die Regeln zu erstellen. Doch das klappt einfach nicht. Jedesmal kommt die Fehlermeldung "no license for user interface". Das kommt bei allen tools. auch die Installation der Programme auf dem Server selbst bringt nichts. Ich hab schon alle Einstellungen überprüft, doch der zugriff klappt einfach nicht. Laut den Einstellung darf ich mich auf jeden Fall mit einem Client tool auf den Server verbinden. Ich weiss nicht, was das teil noch an Lizenzen haben will?! Ich hab nämlich keine mehr ;-) Leider ist in den nächsten Tagen keiner in der Firma, der mir helfen kann. Wenn die wieder kommen, hätte ich das gerne am rennen. Ich hoffe, ihr habt Rat?! Gruß, Ava
3. Dezember 200321 j Autor wenn ihr nicht weiterwisst, wäre ein Link zu einem Forum, wo mir vielleicht geholfen werden kann auch nicht übel
3. Dezember 200321 j Dann ruf beim Hersteller an und frage ob deine Lizenzen reichen und was du dann falsch machst, dass es trotzdem nicht läuft oder bestelle die Lizenzen die du zusätzlich brauchst. Gruß Jaraz
3. Dezember 200321 j Autor ich bin leider nicht berechtigt, einfach neue Lizenzen zu kaufen Ich will da erstmal nicht anrufen, weil ich mir recht sicher bin, dass es nur ein kleiner Fehler ist, den ich vielleicht auch so geregelt bekomme.
3. Dezember 200321 j Hallo, Die Lösung des Problems ist eingentlich relativ einfach: Die Checkpoint Lizenzen sind IP basierend. Warscheinlich hast du die für die Lizenz verwendete IP (für die FW) nicht verwendet. Die IP Adresse der Lizenz findest du ganz einfach heraus. Öffne die *.lic Datei mit wordpad: LICENSE x.x.x.x => Ip die du hernehmen musst! Hast du diese IP verwendet muss das interface mit dieser IP natürlich up sein, da andernfalls diese IP nicht existiert... Dieser Fehler kann auch auftreten, wenn du die Tools (Policy Manager usw.) in der falschen Version (oder Service Pack) benutzt. Ciao
3. Dezember 200321 j Autor Hi, es gibt auf den System nur eine .lic Datei (nämlich die solid.lic). In dieser steht aber nichts von einer IP-Adresse....leider ;( Gruß, Ava PS: Versionen sind alle richtig und SP sind keine installiert.
3. Dezember 200321 j Autor ich hab keinen schimmer...mir wurde nur mal wieder alles in die Hand gedrück und gesagt mach mal....
3. Dezember 200321 j Na gut.. Folgende Fehler kommen in Frage: ---------------------------------------------------------------------------------- Error: "no license for user interface" while connecting from GUI Solution Upgrade the Policy Editor GUI to the latest available Service Pack ----------------------------------------------------------------------------------- Error: "no license for user interface" Unable to login to Policy Editor GUI fw printlic shows correct license features Solution: 1. Verify that the interface drivers are installed correctly. 2. Verify that the correct IP address is assigned to the interface. 3. Verify that the license is issued for the correct IP address. 4. Make sure the interface is up by plumbing it. If using UNIX the command is ifconfig <if_name> plumb 5. Verify that the interface is UP. ---------------------------------------------------------------------------------------------------------- Error: "No license for user interface" The interface to which the license is applied is down An interface other that the licensed interface on the box is down Machine cannot resolve hostname even though it is in the hosts Solution: Verify that all of the interfaces are connected to a hub so that Windows 2000 will bring UP the interfaces ----------------------------------------------------------------------------------------------------------- Error message at the FireWall-1 Policy Editor logon Error: "no license for user interface" FireWall-1 Management Module and GUI are loaded in the same machine. Cannot find $FWDIR\conf\product.conf No "fwm.pid" under $FWDIR\tmp Solution: Reinstall FireWall-1 4.1 software and license ----------------------------------------------------------------------------------------------------------- Error when logging into security policy Error: "No license for user interface" Solution: Run fw printlic -k to view the license currently installed in the Kernel Module and verify that the license feature contains "control" or "controlx" 1. Obtain the "control" feature 2. Add it to the FireWall-1 license using the fw putlic command. 3. Restart FireWall-1 ------------------------------------------------------------------------------------------------------ Ich hoffe das hilft dir. Ciao P.S.: Wenn das nicht hilft => Lizenz nicht gültig!!
3. Dezember 200321 j Autor hat geholfen...manchmal sieht man halt den Wald vor lauter Bäumen nicht ;-) Policy Editor rennt. Nur der Logviewer meckert immer noch rum. Gruß und danke, ava
3. Dezember 200321 j Autor es war doch die IP...ich hab eine winziege stelle übersehen. Alles geändert...jetzt läufts
4. Dezember 200321 j Autor ich hab schon wieder ein Problem Ist ganz schön kompliziert das Teil. folgende Fehlermeldung tritt auf, wenn ich die Regeln installieren will. -------------- Standard.W: Security Policy Script generated into Standard.pf Standard: Compiled OK. Local host (Firewall) defined as an embedded system This is illegal! Installing Security Policy on Firewall failed Done. ------------- Local host (Firewall) defined as an embedded system <-- wie soll ich das denn sonst definieren???? ich hab mal ein Bild eingefügt, da kannst du sehen, wie ich das gemacht hab. das ganze sind nur 2 Testregeln. Ich will nur, dass der die schon mal installiert. Bild Vielleicht weisst du noch mal rat!? Danke! Gruß, Ava
4. Dezember 200321 j Hallo, du darfst deine Firewall nicht als "Integrated Firewall" konfigurieren. Leg ein neues Workstation-Objekt an und stell dann dort ein das es die Firewall ist.
4. Dezember 200321 j Autor danke, danke..jetzt bin ich schon mal weiter. jetzt kommt immer noch eine Fehlermeldung ;-) und zwar folgende: --------- Standard.W: Security Policy Script generated into Standard.pf Standard: Compiled OK. Downloading Security Policy C:\WINNT\FW1\4.1\conf\Standard.pf to localhost(FireWall) Downloading on localhost(FireWall) succeeded Installing Security Policy Standard on all.all@fw1 Unable to open '\Device\FW1': Das System kann die angegebene Datei nicht finden. Failed to get interface list: Das System kann die angegebene Datei nicht finden. Has only loopback (lo) interface, aborting... Failed to Load Security Policy: Das System kann die angegebene Datei nicht finden. Installing Security Policy on localhost(FireWall) failed ---------- Welche Datei kann er nicht finden? Die Interfaces habe ich per Hand angelegt, da er sie auch beim suche nicht gefunden hat. Woran kann das liegen? wie kann ich den Fehler beheben? Gruß und danke, ava
4. Dezember 200321 j Warum dieser Fehler genau kommt kann ich dir nicht sagen, aber kontrolliere nochmal ob die Interfaces richtig eingerichtet sind und ob in der Datei external.if im /fw1/conf-Verzeichnis das externe Interface eingetragen ist.
4. Dezember 200321 j Autor es gibt mir leider keine Datei, die so heisst. Vielleicht redest du ja von einer anderen Version? Ich benutze die V. 4.1. Es exisitiert bei mir auch keine andere dabei, in der man orgendwas über die Interfaces vermuten könnte. Gruß, Ava
4. Dezember 200321 j Wir haben auch die Version 4.1. Im conf-Verzeichnis muß diese Datei existieren. Am besten mal anlegen und ausprobieren.
4. Dezember 200321 j Autor ich hab noch mal genaz genau geguckt. Diese Datei existiert nicht. Auch ein anlegen von Hand hat leider nichts gebracht.
4. Dezember 200321 j Vielleicht hilft dir diese Seite bei dem Problem: http://www.phoneboy.com/article.php?story=20030531022358210&query=loopback
8. Dezember 200321 j Hallo, viel probieren ist nicht gut! Du solltest das License File im Check Point Configuration Utility löschen und neu installieren. Hilft das nicht -> FW1 neu installieren! P.S. mds status -v displays posten Ciao
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.