LinuxチェックポイントSNXツール構成の問題
質問に記載されている解決策を試してみました: コマンドラインでCheckpoint VPN SSL Network Extenderを動作させる (受け入れられた回答)が、何らかの理由で認証失敗エラーが発生します。
持っている資格情報を使用してWebブラウザーからCheckpointポータルにアクセスできますが、snxツールを使用することはできません。
私がやったこと:
- vPNのルートCA証明書をインストールした。
- 私のマシンにsnx_install.shを正常にインストールしました。
- pythonお勧めのツールもインストールしましたが、私はそれらを必要としなかったと思います。
私が持っているもの:
- 私のシステムはLinux Mint 19(Ubuntu 18ベース)です。
- チェック・ポイントのLinux SNXビルド800007097を使用しました。
私が試したこと:
snxツールを引数と構成ファイル(.snxrc)と両方がエラーを出しました:
SNX: Authentication failed
ぼくの.snxrcファイルにはこれがあります(ユーザーとサーバーは例です):
server MYVPNSERVER
username MYUSER
reauth yes
重要な注意:チェックポイントソフトウェアを使用してWindows 10 VMを使用して接続できるため、ユーザーおよびパスワードではありません。
チェックポイントは、数年前にLinuxコマンドラインでsnxクライアントの(公式の)サポートを終了しました。
snxの使用は、バージョン800007075(2012以降)以降、コマンドラインからサポートされていません。新しいバージョンのみが機能します公式 Javaアプレットから呼び出された場合、チェックポイントアプライアンスの閲覧時に提供されます。
私の投稿によると、あなたがあなたの質問でリンクしていることですが、800007075は、Linux/DebianでVPNの完全なセットアップ/設定を行うためのルーチンを持つ最後のコマンドラインであり、コマンドラインから派生しています。多分私のせいですが、それについて完全に明確ではありません。
したがって、コマンドラインからVPNに接続しようとすると、使用しているsnxバージョン800007097は機能しません。
新しいバージョンでは、snxconnectを使用して、新しいsnxバージョンの不足しているルーチン(したがってpythonツール)を補完することができますが、不足しているsnx機能のリバースエンジニアリングには、まだいくつかの特徴があります。そのため、 older バージョンを使用することをお勧めしますpython toolsは不要です。
私は、Debian Stretchでsnxバージョン800007075を数か月前から使用しており、かなりうまく機能しています。
TLDR
800007075は /snxconnect python命令なしで機能します。新しい/あなたのバージョンにはpython hack/toolsが必要です。
コマンドラインでCheckPoint snxプログラムを使用する場合python toolsなしの場合、ファイアウォールアプライアンスに付属のsnxクライアントをダウンロードしません。
ここから個別に古い800007075バージョンをダウンロードする必要があります https://starkers.keybase.pub/snx_install_linux30.sh?dl=1 ;次に、 コマンドラインでCheckpoint VPN SSL Network Extenderを動作させる に従って、最新バージョンのDebian派生でセットアップします。
PS。 MintがベースにしているUbuntuのバージョンを使用している同僚は、先週snxバージョン800007075を使用して私の指示に従い、問題なく動作しています。 (前述のように、私はAntiX/Debian Stretchで自分で使用しています)
PPS。 Arch Linux AURリポジトリスクリプトから取得 パッケージの詳細:snx-800007075 800007075-1 、800007075チェックポイントVPNクライアントを https://starkers.keybase.pub/snx_install_linux30から入手することもできます。 .sh?dl = 1
PPPS。 VPNクライアントをダウンロードするためのこの回答のリンクは機能しなくなりました。 PPSに記載されているリンクに置き換えるように編集されました