Après la configuration d’un tunnel sur Checkpoint, certains éléments ne sont pas modifiables sur la Dashboard.

C’est pourquoi, l’application GuiDBedit existe chez Checkpoint (Chemin : « C:\Program Files (x86)\CheckPoint\SmartConsole\Rxx.xx\PROGRAM\GuiDBedit.exe »).

En effet, sur un Cisco ASA, une valeur est obligatoire, alors qu’elle ne l’est pas sur Checkpoint. Le nom de cette variable est TRAFFIC VOLUME.

Pour avoir une configuration identique sur le Checkpoint, il faut se connecter sur la Dashboard avec GuiDBedit puis :
• Managed Objects
• Communities
• Choisir le tunnel concerné
• Les variables concernées sont : ike_p2_use_rekey_kbytes et ike_p2_rekey_kbytes. L’une est à activer (valeur TRUE) et l’autre est un seuil qui doit être identique à celui défini sur l’équipement CISCO.
• Suite à cela, une politique et un down/up du VPN doivent être appliqués pour que le changement soit effectif

Les erreurs liées à ce problème peuvent être de type :
• Erreurs SPI
• Latence
• Perte de paquets…

Enfin, cette erreur semble se produire à partir de la version R70 (la même configuration sans modification sur un module R65 ne pose aucun problème).