Problemas de configuração da ferramenta Linux Checkpoint SNX

Navegue suas respostas
3

Eu tentei uma solução mencionada na pergunta: obtendo o Checkpoint VPN SSL Network Extender funcionando na linha de comando (a resposta aceita), mas por algum motivo estou recebendo um erro de falha na autenticação.

Eu posso acessar através do navegador da web para o portal do Checkpoint com as credenciais que tenho, mas não com a ferramenta snx .

O que eu fiz:

  1. instalou os certificados da CA raiz da VPN;
  2. instalou o snx_install.sh na minha máquina com sucesso;
  3. também instalou as ferramentas python que você recomendou, mas acho que não precisei delas.

O que eu tenho:

  • Meu sistema é o Linux Mint 19 (baseado no Ubuntu 18);
  • Eu tenho o Linux SNX build 800007097 da Check Point.

O que eu tentei:

executando a ferramenta snx com argumentos e com o arquivo de configuração ( .snxrc ) e ambos deram o erro:

SNX: Authentication failed

Meu arquivo .snxrc tem isso (o usuário e o servidor são ilustrativos): 

server MYVPNSERVER
username MYUSER
reauth yes

Nota importante: não é o utilizador e a palavra-passe, uma vez que consigo ligar utilizando uma VM do Windows 10 com software de ponto de verificação.

    
por ricardogaspar2 25.10.2018 / 11:27

1 resposta

2

O Checkpoint descontinuou o suporte (oficial) para seu cliente snx , na linha de comando do Linux, há alguns anos.

O uso de snx não foi suportado na linha de comando após a versão 800007075 (de 2012); versões mais recentes só funcionam oficialmente quando invocado a partir de um Java Applet, fornecido ao navegar pelo dispositivo Checkpoint.

Para o meu post, que você está ligando na sua pergunta, 800007075 é o último a ter as rotinas para fazer a instalação / configuração completa da VPN nas derivações Linux / Debian na linha de comando. Talvez minha culpa, em que eu não estou totalmente claro sobre isso.

Portanto, a versão snx 800007097 que você está usando não funcionará ao tentar se conectar à VPN a partir da linha de comando.

As versões mais novas podem funcionar, com snxconnect para complementar as rotinas ausentes nas versões snx mais recentes (daí as ferramentas python), no entanto, a engenharia reversa das funcionalidades snx ausentes ainda apresenta algumas peculiaridades. Então, eu recomendo usar a versão mais velha , que não precisa das ferramentas python .

Eu tenho usado snx versão 800007075 por meses, com o Debian Stretch, e tem funcionado muito bem.

TLDR

O 800007075 funciona sem as instruções snxconnect python. O mais novo / sua versão precisa do hack / ferramentas python.

Para usar o programa CheckPoint snx na linha de comando, sem as ferramentas python , você não faz o download do cliente snx que vem com o seu dispositivo de firewall.

Tem que descarregar a antiga versão 800007075, em separado da Universidade do Porto Ciências, aqui link ; então siga o link para a minha resposta que você tem na pergunta, para configurá-lo com uma versão mais moderna das derivadas do Debian.

PS. Um colega de trabalho usando a versão do Ubuntu que o seu Mint é baseado, seguiu as minhas instruções na semana passada usando o snx versão 800007075, e tem funcionado bem. (como mencionado, estou usando-o no AntiX / Debian Stretch)

PPS. Extraído dos scripts de repositórios do Arch Linux AUR Detalhes do pacote: snx-800007075 800007075-1 , você também pode obter o 800007075 Cliente VPN Checkpoint no link

    
por 25.10.2018 / 12:15

Tags

Possibilidade de desativar ou ocultar a notificação CRON sobre como iniciar um processo específico É possível alterar o espaçamento entre arquivos usando ls