Linux Checkpoint SNX 工具配置问题

Linux Checkpoint SNX 工具配置问题

我尝试了问题中提到的解决方案:让 Checkpoint VPN SSL 网络扩展器在命令行中工作(已接受的答案),但由于某种原因我收到身份验证失败错误。

我可以使用我拥有的凭据通过 Web 浏览器访问 Checkpoint 门户,但不能使用该snx工具。

我做了什么:

  1. 安装VPN的根CA证书;
  2. 在我的机器上成功安装了 snx_install.sh;
  3. 还安装了你推荐的 python 工具,但我想我不需要它们。

我拥有的:

  • 我的系统是Linux Mint 19(基于Ubuntu 18);
  • 我有 Check Point 的 Linux SNX 版本 800007097。

我尝试过的:

snx使用参数和配置文件 ( )运行该工具.snxrc,都给出了错误:

SNX: Authentication failed

我的.snxrc文件有这个(用户和服务器是说明性的):

server MYVPNSERVER
username MYUSER
reauth yes

重要的提示:不是用户名和密码,因为我可以使用带有检查点软件的 Windows 10 VM 进行连接。

答案1

snx几年前,Checkpoint 已停止在 Linux 命令行上对其客户端提供(官方)支持。

snx版本 800007075(2012 年起)之后,不再支持从命令行使用;仅较新版本有效正式当从 Java Applet 调用时,在浏览 Checkpoint 设备时提供。

根据我的帖子,您在问题中链接到,800007075 是最后一个具有在 Linux/Debian 中从命令行派生的 VPN 完整设置/配置例程的帖子。也许是我的错,因为我对此并不完全清楚。

因此,snx当尝试从命令行连接到 VPN 时,您使用的版本 800007097 将无法工作。

较新的版本可能会起作用,以snxconnect补充较新的 snx 版本中缺少的例程(因此使用了 python 工具),但是缺少功能的逆向工程snx仍然存在一些特殊性。所以,我建议使用较老的版本,那个不需要python工具

我已经使用snx800007075 版本和 Debian Stretch 几个月了,它运行得很好。

总长DR

800007075作品没有pythonsnxconnect指令。较新的/您的版本需要 python hack/工具。

snx要在命令行中使用 CheckPoint程序,没有Python工具,您无需下载防火墙设备附带的 snx 客户端。

您必须从此处单独下载旧的 800007075 版本https://starkers.keybase.pub/snx_install_linux30.sh?dl=1 ;然后跟随让 Checkpoint VPN SSL Network Extender 在命令行中工作,用于使用更现代版本的 Debian 衍生版本进行设置。

附言。一位同事使用您的 Mint 所基于的 Ubuntu 版本,上周按照我的指示使用snx版本 800007075,并且一直工作正常。 (如前所述,我自己在 AntiX/Debian Stretch 中使用它)

聚苯硫醚。取自 Arch Linux AUR 存储库脚本封装详情:snx-800007075 800007075-1,您还可以通过以下网址获取 800007075 Checkpoint VPN 客户端https://starkers.keybase.pub/snx_install_linux30.sh?dl=1

购买力平价。此答案中用于下载 VPN 客户端的链接不再有效。编辑以将其替换为 PPS 中提到的链接

相关内容