Linux上的Checkpoint VPN

概述我需要与给我这些设置的客户设置Checkpoint VPN客户端： >认证类型：P12证书 >密码：***** >对等站点：IP_ADDRESS 他们告诉我VPN服务器是： > IPSO 6.2 > CheckPoint R70.40 我没有更多.我可以毫无问题地与Checkpoint的Windows客户端连接. 我有什么选择？ 我在这个网站和其他网站上阅读了其他相关问题,但没有明确的答案. 我使 我需要与给我这些设置的客户设置Checkpoint VPN客户端：

>认证类型：P12证书
>密码：*****
>对等站点：IP_ADDRESS

他们告诉我VPN服务器是：

> IPSO 6.2
> CheckPoint R70.40

我没有更多.我可以毫无问题地与Checkpoint的Windows客户端连接.

我有什么选择？

我在这个网站和其他网站上阅读了其他相关问题,但没有明确的答案.

解决方法 我使用Shrew Soft VPN ClIEnt连接到Checkpoint NGX(R75)(在Debian / Ubuntu中,该软件包名为“ike”).

首先阅读指南：http://www.shrew.net/support/wiki/HowtoCheckpoint(因为您已经拥有证书,您可以跳过关于创建证书的开始步骤并直接跳到Converting the Certificate).

如果您有证书加密码,看起来您将使用相互RSA XAuth.

我无法访问网关Web配置界面,但我能够使用OpenSSL(尝试：openssl pkcs12 –help)将我的.p12中的CA和客户端证书以及私钥导出到三个单独的文件中.

一旦Shrew接受凭证,您可以运行iked -d 6 -F以在建立连接时查看详细的调试输出.

我在这一点上仍然有一些设置,但我发现Shrew邮件列表上的这个帖子很有用：http://lists.shrew.net/pipermail/vpn-help/2010-May/002413.html(按照回复).我浏览了Luca ArZeni发布的配置文件,例如在this message,尝试了每个设置,并最终通过手动指定IKE加密设置(阶段1和阶段2)来解决我的错误(“对等未知通知”).

祝好运！

总结

以上是内存溢出为你收集整理的Linux上的Checkpoint VPN全部内容，希望文章能够帮你解决Linux上的Checkpoint VPN所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。