Check Point - Conecte-se no Linux - snx + OTP

Navegue suas respostas
3

Temos um dispositivo Check Point Mobile no trabalho e o cliente Linux é horrível, posso conectar, mas para isso preciso:

  • Antigo Oracle não suportado instalado e ativado no navegador
  • Várias bibliotecas de 32 bits
  • Executa o navegador como root

Eles também atualizaram o appliance agora para que eu possa atualizar o Java e, se eu der um tempo, acho que posso remover os requisitos raiz do navegador.

Estou tentando usar as ferramentas fornecidas, mas os túneis OpenVPN / SSH parecem mais interessantes a cada dia. O bom é que temos o VPN-guy do nosso lado para pequenas alterações no aparelho é uma opção válida.

Estou tentando conectar-me sem Java, se possível, e de preferência a partir da linha de comando / um script. Eu tentei usar o binário snx baixado do aparelho, mas eu fico preso na parte OTP, quando eu me conecto ao firewall através do navegador uma mensagem SMS é enviada para o meu telefone e eu digito um número de 6 dígitos, não encontrei maneira de fazer isso fora do navegador.

Alguém tem alguma experiência com autenticação snx / Linux e OTP?

    
por nsg 05.09.2015 / 13:32

1 resposta

2

Para OTP sem um navegador / Java, na linha de comando, você pode usar o cliente snxconnect do projeto snxvpn. link

O snxconnect é um script em python que tentou fazer engenharia reversa dos bits ausentes que foram eliminados do snx binário e da interface da web para usar o Checkpoint VPN do Linux.

O script snxconnect é uma camada em cima de snx e diz que suporta o OTP. Nunca tentei, pois não usamos OTP.

O snxvpn instalado diretamente a partir de pip não funciona. Para obter detalhes sobre como instalar o snxconnect , consulte esta pergunta: obtendo o Network Extender SSL do Checkpoint VPN funcionando na linha de comando (dica: não é a resposta aceita)

PS. O navegador não precisa ser executado como root, apenas snx (acontece por padrão, pois é um binário setuid ). Consulte Extensor de Rede SSL VPN no Firefox ; mas usando versões antigas do Firefox e do Java.

Como para puro snx sem snxvpn / snxconnect , posso instalá-lo e executá-lo, no entanto, como dito, não usando OTP.

    
por 29.10.2018 / 18:13

Tags

Como usar 'yes' com 'xargs -p'? Atualização de pacote no jessie do Debian quebra dependências