fw1-leggrabber クライアントを
fw1.loggrabber -l lea.conf --debug-level 3
次のデバッグ メッセージが表示されます:デバッグ メッセージ
CheckPointR75.20 Splat をインストールしました。SmartDashBoard クライアントを使用して新しい OPSEC アプリケーションを作成しました。Client DNが生成されました。チェックポイント サーバーを構成した後、Server DNを取得しました。lea.confファイルには、次のエントリがあります
opsec_sic_name "CN=FinalShot,O=cpmodule..gy9quu" (while creating OPSEC Application via Smart DashBoard)
lea_server opsec_entity_sic_name "o=cpmodule..gy9quu" (obtained from the server)
これは、上記のステップから得たものです。
私が得ているエラーは次のとおりです。
ERROR: SIC ERROR 111 - SIC Error for ssl_opsec: Peer sent wrong DN: cn=cp_mgmt,o=cpmodule..gy9quu
何が問題なのですか?
その値 DN を見ました: cn=cp_mgmt,o=cpmodule..gy9quuは、ファイル$CPDIR/registry/HKLM_registry.dataのセクションMySicNameにあります。
そして、 lea.conf ファイルには、o=cpmodule..gy9quuであるサーバー DN を入れることになっています。ここで何が問題なのかわかりません。
ありがとう。