允许远程访问用户通过总部办公室 GW Check Point 设备访问远程 VPN 站点

允许远程访问用户通过总部办公室 GW Check Point 设备访问远程 VPN 站点

我有一台 Check Point 1430 安全设备。此设备具有到远程网络 (Azure) 的 IPSec 隧道。我想允许远程访问用户 (客户端到站点 VPN) 访问此远程站点。我搜索了几个小时,但找不到任何解决方案来解决我的问题。我可以从总部办公室 LAN ping Azure 服务器,但目前无法从远程访问计算机 ping。

拓扑

答案1

您没有提到 Check Point 管理服务器,所以我认为您正在本地管理 Check Point 网关。

您描述的请求功能有时称为“VPN 路由”。对于 Check Point 嵌入式设备 (600/700/1100/1400/1200R) 和 VPN 客户端,SecureKnowledge 文章中对此进行了描述sk109094:当通过远程访问连接到本地管理的 Check Point 600/700/1100/1400/1200R 设备时,如何到达站点到站点 VPN 隧道后面的内部网络。

以下是重要步骤。在文章中您还可以找到屏幕截图:

  1. 转到“VPN”选项卡 -> 高级设置。检查“办公模式网络”设置。此网络地址不应与 Azure 网络或 HQ 网络重叠。

解释:办公模式网络定义将分配给 VPN 客户端的 IP 地址。

  1. 在 Cisco 上的 VPN 隧道定义中,将办公模式网络添加到位于 Check Point 网关后面的地址。

  2. 在远程访问 VPN 的高级设置中,选中“通过此网关路由来自连接客户端的 Internet 流量”复选框。


要对设置进行故障排除,请在相应的日志中检查,以确保从 VPN 客户端到 Azure 地址的通信正在通过 Check Point 网关发送到 site2site VPN - 反之亦然 - 从 Azure 到办公模式地址的通信正在通过 Cisco 网关发送到 site2site VPN。

相关内容