セッションパラメータ：

Question

2012年のSNXビルド800007075は、Linuxコマンドラインを介してCheckPoint VPNをサポートしています。だからテストしてみましたが、最新のディストリビューションとカーネル4.x / 5.xでまだ動作します。

したがって、最終的にSNXビルド800007075を取得できない場合、このスレッドの他の答えは正しいです。または特定のバージョンのSNXが現在のLinuxバージョンで機能していない場合（近い将来に発生する可能性があります）またはOTPサポートが必要な場合。

現在の解決策は、最新バージョンのSNXをインストールすることです。まだコマンドラインからのVPNの実行をサポートします。

ビルド800007075をインストールするには、snx以下から入手してください。

wget https://starkers.keybase.pub/snx_install_linux30.sh?dl=1 -O snx_install.sh

DebianやDebianベースの64ビットシステム（UbuntuやLinux Mintなど）の場合は、32ビットアーキテクチャを追加する必要があります。

sudo dpkg --add-architecture i386
sudo apt-get update

次の32ビットパッケージをインストールする必要がありました。

sudo apt-get install libstdc++5:i386 libx11-6:i386 libpam0g:i386

snxその後、インストールスクリプトを実行します。

chmod a+rx snx_install.sh
sudo ./snx_install.sh`

これで、/usr/bin/snx32ビットクライアントバイナリ実行可能ファイルが作成されました。動的ライブラリが欠落していることを確認してください。

sudo ldd /usr/bin/snx

すべての依存関係が満たされた後にのみ、以下から続行できます。

自動化された使用スクリプトを作成する前に、まず手動で実行してsnx -s CheckpointURLFQDN -u USER署名付きVPNを/etc/snx/USER.db。

~/.snxrc file, using your regular user (not root) 使用する前に、次の内容を含むファイルを作成する必要があります。
```
server IP_address_of_your_VPN
username YOUR_USER
reauth yes
```
接続するには、次のように入力します。snx

$ snx Check Point Linux SNXビルド800007075パスワードを入力してください：

SNX - 接続されました。

セッションパラメータ：

オフィスモードIP：10.xxx DNSサーバー：10.xxxセカンダリDNSサーバー：10.xxx DNSサフィックス：xxx.xx、xxx.xxタイムアウト：24時間

VPNパスワードをスクリプトにハードコードすることのセキュリティリスクを理解している場合は、次のように使用することもできます。

echo 'Password' | snx

VPNの電源を切ったり切断したりするには停止/終了できますが、snxより良い公式な方法は次のコマンドを実行することです。

    $snx -d
    SNX - Disconnecting...
     done.

また、見ることができますLinuxチェックポイントSNXツール構成の問題使用するsnxバージョンのいくつかのガイドラインです。

自動ログイン、新しい署名の受け入れ、セキュリティへの影響を理解するためにスクリプトを作成しましたが、それほど安全でexpectはありませんが、自動ログインが可能で、snx_login.expパスワードを引数として呼び出すことができます。 :

#!/usr/bin/expect は /usr/bin/snx を生成します。

パスワード設定 [linindex $argv 0]

予想される"?パスワード:"送信 - "$password\r"

{"o:"{send "y\r" exp_continue}eof} をお楽しみください

PS。別のOTPをサポートしていないため、それを使用するには別の回答にあるスクリプトをsnx使用する必要があります。snxconnect

PPS @gibiesは、etokenを使用すると、パスワードフィールドに固定パスワードではなくパスワードと添付のetokenが追加されることを指摘しました。

Answer 1

2012年のSNXビルド800007075は、Linuxコマンドラインを介してCheckPoint VPNをサポートしています。だからテストしてみましたが、最新のディストリビューションとカーネル4.x / 5.xでまだ動作します。

したがって、最終的にSNXビルド800007075を取得できない場合、このスレッドの他の答えは正しいです。または特定のバージョンのSNXが現在のLinuxバージョンで機能していない場合（近い将来に発生する可能性があります）またはOTPサポートが必要な場合。

現在の解決策は、最新バージョンのSNXをインストールすることです。まだコマンドラインからのVPNの実行をサポートします。

ビルド800007075をインストールするには、snx以下から入手してください。

wget https://starkers.keybase.pub/snx_install_linux30.sh?dl=1 -O snx_install.sh

DebianやDebianベースの64ビットシステム（UbuntuやLinux Mintなど）の場合は、32ビットアーキテクチャを追加する必要があります。

sudo dpkg --add-architecture i386
sudo apt-get update

次の32ビットパッケージをインストールする必要がありました。

sudo apt-get install libstdc++5:i386 libx11-6:i386 libpam0g:i386

snxその後、インストールスクリプトを実行します。

chmod a+rx snx_install.sh
sudo ./snx_install.sh`

これで、/usr/bin/snx32ビットクライアントバイナリ実行可能ファイルが作成されました。動的ライブラリが欠落していることを確認してください。

sudo ldd /usr/bin/snx

すべての依存関係が満たされた後にのみ、以下から続行できます。

自動化された使用スクリプトを作成する前に、まず手動で実行してsnx -s CheckpointURLFQDN -u USER署名付きVPNを/etc/snx/USER.db。

~/.snxrc file, using your regular user (not root) 使用する前に、次の内容を含むファイルを作成する必要があります。
```
server IP_address_of_your_VPN
username YOUR_USER
reauth yes
```
接続するには、次のように入力します。snx

$ snx Check Point Linux SNXビルド800007075パスワードを入力してください：

SNX - 接続されました。

セッションパラメータ：

オフィスモードIP：10.xxx DNSサーバー：10.xxxセカンダリDNSサーバー：10.xxx DNSサフィックス：xxx.xx、xxx.xxタイムアウト：24時間

VPNパスワードをスクリプトにハードコードすることのセキュリティリスクを理解している場合は、次のように使用することもできます。

echo 'Password' | snx

VPNの電源を切ったり切断したりするには停止/終了できますが、snxより良い公式な方法は次のコマンドを実行することです。

    $snx -d
    SNX - Disconnecting...
     done.

また、見ることができますLinuxチェックポイントSNXツール構成の問題使用するsnxバージョンのいくつかのガイドラインです。

自動ログイン、新しい署名の受け入れ、セキュリティへの影響を理解するためにスクリプトを作成しましたが、それほど安全でexpectはありませんが、自動ログインが可能で、snx_login.expパスワードを引数として呼び出すことができます。 :

#!/usr/bin/expect は /usr/bin/snx を生成します。

パスワード設定 [linindex $argv 0]

予想される"?パスワード:"送信 - "$password\r"

{"o:"{send "y\r" exp_continue}eof} をお楽しみください

PS。別のOTPをサポートしていないため、それを使用するには別の回答にあるスクリプトをsnx使用する必要があります。snxconnect

PPS @gibiesは、etokenを使用すると、パスワードフィールドに固定パスワードではなくパスワードと添付のetokenが追加されることを指摘しました。

セッションパラメータ：

ベストアンサー1

セッションパラメータ：

おすすめ記事