web-dev-qa-db-ja.com

Linux上のチェックポイントVPN

これらの設定を提供してくれた顧客とCheckpoint VPNクライアントをセットアップする必要があります。

  • 認証タイプ:P12証明書
  • パスワード:*****
  • ピアサイト:IP_ADDRESS

VPNサーバーは次のようになっています。

  • IPSO 6.2
  • チェックポイントR70.40

私にはこれ以上何もありません。チェックポイントのWindowsクライアントに問題なく接続できます。

どのようなオプションがありますか?

私はこのサイトや他のサイトで他の関連する質問を読みましたが、明確な答えはありません。

7

Shrew Soft VPN Clientを使用してCheckpoint NGX(R75)に接続しました(Debian/Ubuntuでは、パッケージの名前は「ike」です)。

ここでガイドを読むことから始めます: http://www.shrew.net/support/wiki/HowtoCheckpoint (すでに証明書を持っているので、証明書の作成に関する最初のステップをスキップして、 証明書の変換 )に直接スキップします。

証明書とパスワードがある場合、相互RSA + XAuthを使用しているように見えます。

ゲートウェイのWeb構成インターフェースにアクセスできませんでしたが、OpenSSL(トライ:openssl pkcs12 --help)を使用してCAとクライアントの証明書と秘密鍵を.p12から3つの別々のファイルにエクスポートできました。

Shrewが認証情報を受け入れたら、iked -d 6 -Fを実行して、接続が確立されたときの詳細なデバッグ出力を確認できます。

この時点ではまだいくつかの設定が機能していませんでしたが、Shrewメーリングリストのこのスレッドは役に立ちました: http://lists.shrew.net/pipermail/vpn-help /2010-May/002413.html (返信に従ってください)。 このメッセージ などのLuca Arzeniによって投稿された構成ファイルを調べ、各設定を試行し、最終的に私のエラー(「ピア不明な通知")IKE暗号化設定を手動で指定する(フェーズ1およびフェーズ2)。

幸運を!

8
Paul Fenney