我需要与给我这些设置的客户build立一个Checkpoint VPN客户端:
他们告诉我VPN服务器是:
我什么都没有了 我可以与Checkpoint的Windows客户端连接,没有问题。
我有什么select?
我在这个网站和其他网站上阅读了其他相关的问题,但没有确切的答案。
我使用Shrew Soft VPN Client连接到Checkpoint NGX(R75)(在Debian / Ubuntu中,软件包名为“ike”)。
从这里阅读指南开始: http : //www.shrew.net/support/wiki/HowtoCheckpoint (因为您已经拥有证书,您可以跳过关于创build证书的开始步骤,直接跳至转换证书 )。
如果你有一个证书encryption码,看起来你将使用相互RSA + XAuth。
我没有访问网关的Webconfiguration界面,但我能够使用OpenSSL(尝试: openssl pkcs12 --help )将CA和客户端证书和私钥从我的.p12导出到三个单独的文件。
一旦Shrew接受证书,您可以运行iked -d 6 -F来查看连接build立时的详细debugging输出。
在这一点上,我还有几个设置,但是我发现这个线程在Shrew邮件列表中很有用: http : //lists.shrew.net/pipermail/vpn-help/2010-May/002413.html (按照答复)。 我检查了Luca Arzeni发布的configuration文件,例如在这个消息中 ,尝试了每个设置,并最终通过手动指定IKEencryption设置(阶段1和阶段2)来超过我的错误(“对等未知通知”)。
祝你好运!