Eu me conectei ao Checkpoint NGX (R75) usando o Shrew Soft VPN Client (no Debian / Ubuntu o pacote se chama "ike").
Comece lendo o guia aqui: link (como você já tem o certificado, pode ignorar a abertura passos para criar um e pular direto para Convertendo o Certificado ).
Se você tiver um certificado e uma senha, parece que você estará usando o RSA + XAuth mútuo.
Não tive acesso à interface de configuração da web do gateway, mas consegui usar o OpenSSL (tente: openssl pkcs12 --help ) para exportar os certificados de autoridade de certificação e cliente e a chave privada do meu .p12 para três arquivos separados.
Depois que o Shrew estiver aceitando as credenciais, você poderá executar iked -d 6 -F para ver a saída de depuração detalhada à medida que a conexão é estabelecida.
Eu ainda estava com algumas configurações longe disso, mas achei este tópico na lista de discussão do Shrew: link (siga as respostas). Eu passei pelos arquivos de configuração postados por Luca Arzeni, como em esta mensagem , tentando cada configuração e, eventualmente, passou o meu erro ("peer unknown notification") especificando manualmente as configurações de criptografia IKE (Fase 1 e Fase 2).
Boa sorte!