パスワードの代わりに証明書(P12)を使用してSSL Network Extender VPNを設定するために、Checkpointのコマンドラインツールを使用しようとしています。
私は解決策を試しました。ここ。
具体的には:
- ビルド 800007075
- 32ビットにコンパイル(許可された回答に従って)
OS Xデスクトップクライアントに接続できますが、コマンドラインツールで次のエラーが発生します。
Virtual Network Adapter initialization and configuration failed. Try to reconnect.
次のコマンドを使用して、Ubuntu 18.04ベースイメージを持つDockerコンテナで接続を実行しています(操作が完了したら、それを軽いイメージに移植します)。
RUN snx -s <server_ip> -c <path_to_cert> -g
ベストアンサー1
MacOSをお使いの場合は、最新のMac OS Check Pointの公式バージョンをダウンロード/使用します。顧客、CheckPointはDockerを使用する代わりに積極的にサポートしています。
私は数ヶ月間MojaveでCheckpointのクライアントを使用してきましたが、High Sierraでパフォーマンスが低下した年初の経験とは異なり、今はかなり安定しています。
Linux CheckPoint VPNクライアントの実行snx/Dockerでは機能しません。
VPNsnxクライアントルーチン:
- tunカーネルモジュールが存在するかカーネルにロードされていることを確認してください。
- ロード/インストールトゥエンカーネルモジュール(ロードされていない場合)
- 結果の生成と使用トーンスニック仮想ネットワークインターフェース
- ルーティングテーブルを操作します。
- 仮想経由でトラフィックを送信するトーンスニック相互作用。
これらの操作の一部または全部は、単にDockerコンテナ内では発生しません。
TDLR snxDockerの内部は機能しません。 Macのデフォルトクライアントを使用するか、snxLinux VMでLinux VPNクライアントを実行してください。
PS。コンテナと仮想マシンの違いを理解することをお勧めします。