Verbindung zu einem Checkpoint VPN-1 von Snow Leopard?

14220
Nick Bastin

Checkpoint SecureClient funktioniert nicht mit Snow Leopard, daher habe ich nach anderen Optionen gesucht. VPN Tracker scheint zu funktionieren, aber es fehlt die Authentifizierung für Benutzername / Passwort (XAUTH RSA) (nur PSK und X.509, wie es scheint), daher kann ich keine Verbindung zu unserer VPN-1-Box herstellen.

Ich habe mir IPSecuritas angesehen, kann jedoch nicht herausfinden, wie ich es konfigurieren soll - insbesondere das Zuordnen der Einstellungen vom Checkpoint VPN-1 SecureClient. IPSecuritas hat eine Milliarde weitere Optionen, was natürlich von SecureClient vor mir versteckt wurde, weil es offensichtlich weiß, was zu tun ist, um sich mit einem VPN-1 zu verbinden, und die IPSecuritas-Foren sind im Allgemeinen voller Fragen ohne Antworten, so dass dies nicht der Fall ist. Es scheint wirklich ein guter Weg zur Unterstützung zu sein.

Hat jemand ein XAUTH RSA IPSec VPN zu einem Checkpoint VPN-1, das in Snow Leopard funktioniert, und welche Software haben Sie verwendet?

1

4 Antworten auf die Frage

2
BinaryMisfit

Ich hatte das gleiche Problem und konnte es endlich zum Laufen bringen. Hier ist ein Link zu den Screenshots:

CheckPoint VPN und Snow Leopard

Hoffe das hilft.

Das funktioniert * fast *, aber ich weiß nicht, was ich für User FQDN eingeben soll, und ich vermute, dass es wichtig ist, wenn ich Folgendes bekomme: "Nachricht: '[0020] Der Benutzer ist nicht richtig definiert. (Msg_obj: format ( 1.0): id (VPN_USER_NOT_PROPERLY_DEFINED_2): def_msg ("Der Benutzer ist nicht ordnungsgemäß definiert."): Arguments ()) "von IKE. Muss dies mit einem Wert auf dem Server übereinstimmen, von dem ich nichts weiß? Nick Bastin vor 14 Jahren 0
Ich gebe den Benutzernamen ein, mit dem ich mich anmelde. vor 14 Jahren 0
Ärgerlicherweise müssen Sie auch alle Schnittstellen auf Ihrem eigenen Computer herunterfahren, die sich möglicherweise mit dem Adressraum in den Remote-Netzwerken überschneiden (auch wenn beim VPN-1 SecureClient eigentlich keine Durchblutung vorliegt) VMWare vmnet interface ... weiß jemand, wie man steuert, wo sich VMware für NAT-Schnittstellen entscheidet? Nick Bastin vor 14 Jahren 0
1
alexus

Ich konnte meine IPSecuritas mit VPN-1 arbeiten lassen, ich verwende jedoch Hybrid RSA. Wann immer ich versuche, XAUTH RSA zu verwenden, funktioniert es nicht und in Hybrid habe ich auch keine Zertifikate.

Verwenden Sie im Allgemeinen Hybrid-RSA anstelle von Xauth-RSA

Leider geht das auch nicht weiter ... Meine Verbindung kommt tatsächlich nie aus Phase 1 heraus, so dass es nicht einmal zu einem Authentifizierungsschritt kommt. Ich denke, die Sache, die zu tun ist, ist, mit allen Optionen in Phase 1 herumzufummeln und zu sehen, ob ich sie dazu bringen kann, zusammenzupassen - vielleicht finde ich irgendwo im Internet eine Liste von Standardeinstellungen für VPN-1, als Ausgangspunkt am wenigsten. Nick Bastin vor 14 Jahren 0
Ich habe gerade bemerkt, dass sie eine neuere Version (3.3) veröffentlicht haben, als zuvor (3.2). Versuchen Sie, ein Upgrade auf eine neuere Version durchzuführen, unabhängig vom Fall. Ich erinnere mich auch, als ich meine Verbindung zum ersten Mal aufbaute, als ich den Assistenten verwendete, und glaube es oder auch nicht, obwohl ich dieselben Einstellungen eingegeben hatte, die ich nicht zur Arbeit bekommen konnte. Versuchen Sie es also erneut, wenn ein anderer Assistent weiß, dass dies vielleicht dumm klingt, aber so ist es für mich gearbeitet ... alexus vor 14 Jahren 0
oh yeah und eine andere Sache ist, da Schneeleopard offiziell heraus ist hoffentlich Checkpoint raus von ihren faulen Hintern und machen einige Arbeit dort und machen neue Version, die Schneeleopard kompatibel ist alexus vor 14 Jahren 0
1
PhoneBoy

SecureClient wurde für die Unterstützung von Snow Leopard aktualisiert. Laden Sie ihn hier herunter:

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doShowproductpage&productTab=downloads&product=175&version=SecureClient%20for%20Mac

Dieser Link ist tot codecowboy vor 13 Jahren 0
0
Chealion

Haben Sie versucht, einen vorhandenen Checkpoint Guide als Ausgangspunkt zu verwenden? http://www.lobotomo.com/products/IPSecuritas/howto/Checkpoint%20SafeAtOffice.pdf

Bei der SonicWall, die ich bei der Arbeit habe, musste ich deren Anleitung als Ausgangspunkt verwenden und dann ein paar Einstellungen ändern, die wir hatten und die nicht standardmäßig waren.

Verwandte Probleme