我需要与给我这些设置的客户设置Checkpoint VPN客户端:
>认证类型:P12证书
>密码:*****
>对等站点:IP_ADDRESS
他们告诉我VPN服务器是:
> IPSO 6.2
> CheckPoint R70.40
我没有更多.我可以毫无问题地与Checkpoint的Windows客户端连接.
我有什么选择?
我在这个网站和其他网站上阅读了其他相关问题,但没有明确的答案.
解决方法
我使用Shrew Soft VPN Client连接到Checkpoint NGX(R75)(在Debian / Ubuntu中,该软件包名为“ike”).
首先阅读指南:http://www.shrew.net/support/wiki/HowtoCheckpoint(因为您已经拥有证书,您可以跳过关于创建证书的开始步骤并直接跳到Converting the Certificate).
如果您有证书加密码,看起来您将使用相互RSA XAuth.
我无法访问网关Web配置界面,但我能够使用OpenSSL(尝试:openssl pkcs12 –help)将我的.p12中的CA和客户端证书以及私钥导出到三个单独的文件中.
一旦Shrew接受凭证,您可以运行iked -d 6 -F以在建立连接时查看详细的调试输出.
我在这一点上仍然有一些设置,但我发现Shrew邮件列表上的这个帖子很有用:http://lists.shrew.net/pipermail/vpn-help/2010-May/002413.html(按照回复).我浏览了Luca Arzeni发布的配置文件,例如在this message,尝试了每个设置,并最终通过手动指定IKE加密设置(阶段1和阶段2)来解决我的错误(“对等未知通知”).
祝好运!
