私の顧客会社は、ISAM Passportと統合するためにCheckpoint VPNを修正しました。
これはsnxを介して接続できなくなったため、すべてのLinuxユーザーが壊れました。 snxを使用してパスポートを介してCheckpoint VPNに接続する方法を教えることができる人はいますか?
私たちはWindows OSに移行したくないので、高価なのでMacに移動できません.
どんな助けでも大変感謝します。ありがとう
ベストアンサー1
私はあなたと同じ問題があります。 CheckPoint VPNに接続するためにDockerの内部でsnxを使用しましたが、パスポートの統合のために役に立ちませんでした。これまでsnxを使用して解決策を見つけることはできません。
しかし、問題を解決するために私がしたことは次のとおりです。
- GUI環境でLinuxサーバーを実行し、KVM(Virtual Machine)にWindows OSをインストールしました。
- 最新バージョンの CheckPoint アプリケーションをインストールし、パスポート認証方法を使用するように設定を構成します。
- WindowsにSSHクライアントをインストールし、次のためのバッチファイルを作成します。
- VPNが設定されていることを確認してください。
- VPN が起動するたびに、タスク スケジューラを使用して SSH を実行して、Windows ローカル ホストとリモート サーバー間のポート転送を作成します。
- Linuxホストでポートアクセスを許可するようにWindowsファイアウォールを設定します(またはWindowsファイアウォールを完全に無効にすることができます)。
- 最後に、Linuxホストでポート転送(iptables、Webminを使用)を設定して、Linuxサーバーと同じネットワーク上の他の(Linux)ユーザーがWindows VMを介してリモートノードにアクセスできるようにします。
複雑に見えますが、うまくいきます。個々のLinuxユーザーは、CheckPointに個別に接続する必要はありません。 CheckPoint VPNに接続するためにWindows VM(またはWindows PCも機能すると思います)を実行している専用(Linux)サーバーが必要です。他のLinuxユーザーはこれをゲートウェイとして使用するだけです(ポート転送を使用)。
これがあなたの問題を解決することを願っています。 WindowsまたはMacを使用するためにすべてのLinuxユーザーを移行する必要はありません。ただし、これらのゲートウェイを準備するには、まだ予算と努力を投資する必要があります。どちらが安くて効率的かはあなた次第です。