Checkpoint VPN unter Linux

Ich muss einen Checkpoint VPN-Client mit einem Kunden einrichten, der mir diese Einstellungen gegeben hat:

• Authentifizierungstyp: P12-Zertifikat
• Passwort: *****
• Peer-Site: IP_ADDRESS

Sie sagen mir, dass der VPN-Server ist:

• IPSO 6.2
• CheckPoint R70.40

Ich habe nichts mehr Ich kann ohne Probleme eine Verbindung mit dem Windows-Client von Checkpoint herstellen.

Welche Möglichkeiten habe ich?

Ich habe andere verwandte Fragen auf dieser und anderen Websites gelesen, aber es gibt keine endgültige Antwort.

Ich habe mit Shrew Soft VPN Client eine Verbindung zu Checkpoint NGX (R75) hergestellt (in Debian / Ubuntu heißt das Paket "ike").

Lesen Sie zunächst das Handbuch hier: http://www.shrew.net/support/wiki/HowtoCheckpoint (da Sie bereits über das Zertifikat verfügen, können Sie die ersten Schritte zum Erstellen eines Zertifikats überspringen und direkt zum Konvertieren des Zertifikats übergehen ).

Wenn Sie ein Zertifikat und ein Kennwort haben, verwenden Sie anscheinend RSA + XAuth auf Gegenseitigkeit.

Ich hatte keinen Zugriff auf die Gateway- openssl pkcs12 --helpWebkonfigurationsoberfläche, konnte jedoch OpenSSL (try :) verwenden, um die CA- und Client-Zertifikate sowie den privaten Schlüssel von meiner .p12-Datei in drei separate Dateien zu exportieren.

Sobald Shrew die Anmeldeinformationen akzeptiert, können Sie eine iked -d 6 -Fdetaillierte Debugging-Ausgabe anzeigen, während die Verbindung hergestellt wird.

Ich war zu diesem Zeitpunkt noch ein paar Einstellungen davon entfernt, aber ich fand diesen Thread auf der Shrew-Mailingliste nützlich: http://lists.shrew.net/pipermail/vpn-help/2010-May/002413.html ( Folgen Sie den Antworten). Ich habe die von Luca Arzeni veröffentlichten Konfigurationsdateien, wie in dieser Nachricht , durchgesehen und jede Einstellung ausprobiert und schließlich meinen Fehler ("Peer-Unbekannte-Benachrichtigung") überwunden, indem ich die IKE-Verschlüsselungseinstellungen (Phase 1 und Phase 2) manuell angegeben habe.

Viel Glück!