Linux上のチェックポイントVPN
これらの設定を提供してくれた顧客とCheckpoint VPNクライアントをセットアップする必要があります。
- 認証タイプ:P12証明書
- パスワード:*****
- ピアサイト:IP_ADDRESS
VPNサーバーは次のようになっています。
- IPSO 6.2
- チェックポイントR70.40
私にはこれ以上何もありません。チェックポイントのWindowsクライアントに問題なく接続できます。
どのようなオプションがありますか?
私はこのサイトや他のサイトで他の関連する質問を読みましたが、明確な答えはありません。
Shrew Soft VPN Clientを使用してCheckpoint NGX(R75)に接続しました(Debian/Ubuntuでは、パッケージの名前は「ike」です)。
ここでガイドを読むことから始めます: http://www.shrew.net/support/wiki/HowtoCheckpoint (すでに証明書を持っているので、証明書の作成に関する最初のステップをスキップして、 証明書の変換 )に直接スキップします。
証明書とパスワードがある場合、相互RSA + XAuthを使用しているように見えます。
ゲートウェイのWeb構成インターフェースにアクセスできませんでしたが、OpenSSL(トライ:openssl pkcs12 --help)を使用してCAとクライアントの証明書と秘密鍵を.p12から3つの別々のファイルにエクスポートできました。
Shrewが認証情報を受け入れたら、iked -d 6 -Fを実行して、接続が確立されたときの詳細なデバッグ出力を確認できます。
この時点ではまだいくつかの設定が機能していませんでしたが、Shrewメーリングリストのこのスレッドは役に立ちました: http://lists.shrew.net/pipermail/vpn-help /2010-May/002413.html (返信に従ってください)。 このメッセージ などのLuca Arzeniによって投稿された構成ファイルを調べ、各設定を試行し、最終的に私のエラー(「ピア不明な通知")IKE暗号化設定を手動で指定する(フェーズ1およびフェーズ2)。
幸運を!