我需要与客户一起设置 Checkpoint VPN 客户端,客户给了我以下设置:
- 认证类型:P12证书
- 密码: *****
- 对等站点:IP_ADDRESS
他们告诉我 VPN 服务器是:
- IPSO 6.2
- 检查点 R70.40
我没有其他问题。我可以毫无问题地连接 Checkpoint 的 Windows 客户端。
我有什么选择?
我阅读了本网站和其他网站上的其他相关问题,但没有明确的答案。
答案1
我已经使用 Shrew Soft VPN Client(在 Debian/Ubuntu 中该软件包名为“ike”)连接到 Checkpoint NGX(R75)。
首先阅读此处的指南:http://www.shrew.net/support/wiki/HowtoCheckpoint(由于您已经拥有证书,因此可以跳过创建证书的开头步骤,直接跳到转换证书)。
如果您有证书和密码,看起来您将使用相互 RSA + XAuth。
我无法访问网关 Web 配置界面,但我能够使用 OpenSSL(尝试:)openssl pkcs12 --help
将 CA 和客户端证书以及私钥从我的 .p12 导出到三个单独的文件中。
一旦 Shrew 接受了凭证,您就可以运行iked -d 6 -F
以在建立连接时查看详细的调试输出。
此时我还需要进行一些设置才能使其正常工作,但我发现 Shrew 邮件列表上的这个帖子很有用:http://lists.shrew.net/pipermail/vpn-help/2010-May/002413.html(关注回复)。我查看了 Luca Arzeni 发布的配置文件,例如这条信息,尝试每个设置,最终通过手动指定 IKE 加密设置(阶段 1 和阶段 2)解决了我的错误(“对等未知通知”)。
祝你好运!