Pab*_*ruz 7 linux vpn checkpoint linux-networking
我需要与为我提供以下设置的客户一起设置 Checkpoint VPN 客户端:
他们告诉我 VPN 服务器是:
我没有更多了。我可以毫无问题地连接 Checkpoint 的 Windows 客户端。
我有哪些选择?
我在这个网站和其他网站上阅读了其他相关问题,但没有明确的答案。
我已使用 Shrew Soft VPN Client 连接到 Checkpoint NGX (R75)(在 Debian/Ubuntu 中,该软件包名为“ike”)。
首先阅读此处的指南:http : //www.shrew.net/support/wiki/HowtoCheckpoint(因为您已经拥有证书,您可以跳过有关创建证书的初始步骤并直接跳到转换证书)。
如果您有证书和密码,看起来您将使用相互 RSA + XAuth。
我无权访问网关 Web 配置界面,但我能够使用 OpenSSL(尝试:)openssl pkcs12 --help将 CA 和客户端证书以及私钥从我的 .p12 导出到三个单独的文件中。
一旦 Shrew 接受凭据,您就可以在iked -d 6 -F建立连接时运行以查看详细的调试输出。
在这一点上,我离它还有一些设置,但我发现 Shrew 邮件列表上的这个线程很有用:http : //lists.shrew.net/pipermail/vpn-help/2010-May/002413.html(按照回复)。我浏览了 Luca Arzeni 发布的配置文件,例如在此消息中,尝试每个设置,并最终通过手动指定 IKE 加密设置(第 1 阶段和第 2 阶段)解决了我的错误(“对等未知通知”)。
祝你好运!
| 归档时间: |
|
| 查看次数: |
21520 次 |
| 最近记录: |