Подключение к Checkpoint VPN-1 от Snow Leopard?

14096
Nick Bastin

Checkpoint SecureClient не работает со Snow Leopard, поэтому я искал другие варианты. VPN-трекер работает, но ему не хватает поддержки аутентификации по имени пользователя / паролю (XAUTH RSA) (кажется, только для PSK и X.509), поэтому я не могу использовать его для подключения к нашей коробке VPN-1.

Я посмотрел на IPSecuritas, но не могу понять, как его настроить, в частности, сопоставить настройки с Checkpoint VPN-1 SecureClient. У IPSecuritas есть еще миллиард опций, которые, я полагаю, конечно, SecureClient просто скрывал от меня, потому что, очевидно, он знает, что делать, чтобы подключиться к VPN-1, а форумы IPSecuritas обычно полны вопросов без ответов, так что это не так. Похоже, это действительно качественный путь для поддержки.

Есть ли у кого-нибудь XAUTH RSA IPSec VPN для Checkpoint VPN-1, работающего в Snow Leopard, и какое программное обеспечение вы использовали?

1

4 ответа на вопрос

2
BinaryMisfit

У меня возникла та же проблема, и, наконец, я смог заставить ее работать. Вот ссылка на скриншоты:

CheckPoint VPN и Snow Leopard

Надеюсь это поможет.

Это * почти * работает, но я не знаю, что вставить для полного доменного имени пользователя, и я подозреваю, что это важно, поскольку я получаю: "Сообщение:" [0020] Пользователь не определен правильно. (Msg_obj: format ( 1.0): id (VPN_USER_NOT_PROPERLY_DEFINED_2): def_msg ("Пользователь не определен правильно."): Arguments ()) "из IKE. Должно ли это соответствовать некоторому значению на сервере, о котором я не знаю? Nick Bastin 15 лет назад 0
Я ввел имя пользователя, с которым я вхожу в систему. 15 лет назад 0
Досадно, что вы также должны закрыть все интерфейсы на своей машине, которые могут перекрываться с адресным пространством в удаленных сетях (даже при том, что с SecureClient VPN-1 на самом деле нет никакого утечки), так что я должен ударить мой Интерфейсы VMWare vmnet .... кто-нибудь знает, как контролировать, где VMWare решает придерживаться интерфейсов NAT'd? Nick Bastin 15 лет назад 0
1
alexus

Я смог заставить свои IPSecuritas работать с VPN-1, однако я использую Hybrid RSA, всякий раз, когда я пытаюсь использовать XAUTH RSA, он не работает, и в гибридном режиме у меня также нет никаких сертификатов ..

в основном попробуйте использовать гибридный RSA вместо Xauth RSA

К сожалению, в этом нет необходимости ... мое соединение фактически никогда не выходит из фазы 1, поэтому оно даже не доходит до этапа аутентификации. Я полагаю, что нужно сделать, начать играть со всеми опциями в Фазе 1 и посмотреть, смогу ли я заставить их соответствовать - может быть, я могу найти список настроек по умолчанию для VPN-1 в Интернете где-нибудь, как место, с которого можно начать наименее. Nick Bastin 15 лет назад 0
я только заметил, что они выпустили более новую версию (3.3), чем у меня (3.2), попробуйте обновить до более свежей версии, независимо от случая. Также я помню, что когда я впервые создавал свое соединение, я использовал мастер и верил этому или нет, хотя я вводил те же настройки, но не мог приступить к работе, так что попробуйте еще раз в другой мастер, я знаю, что это может звучать глупо, но вот как это работал на меня ... alexus 15 лет назад 0
о да, и еще одна вещь, так как снежный барс официально вышел, надеюсь, контрольно-пропускной пункт вылезет из своих ленивых задниц и поработает над этим и сделает новую версию совместимой со снежным барсом alexus 15 лет назад 0
1
PhoneBoy

SecureClient обновлен для поддержки Snow Leopard, загрузите его здесь:

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doShowproductpage&productTab=downloads&product=175&version=SecureClient%20for%20Mac

эта ссылка мертва codecowboy 13 лет назад 0
0
Chealion

Вы пытались использовать существующее руководство по контрольной точке в качестве отправной точки? http://www.lobotomo.com/products/IPSecuritas/howto/Checkpoint%20SafeAtOffice.pdf

С SonicWall у меня на работе мне пришлось использовать их руководство в качестве отправной точки, а затем изменить пару настроек, которые у нас были, которые были не по умолчанию.