checkpoint 1550 ssl vpn設定問題

checkpoint ssl vpn remote access vpn

z22344566 2020-08-19 00:35:52 ‧ 2702 瀏覽

分享至

請問有人有設定過這台嗎，或者是類似型號的也行?
目前已經可以連上VPN主機，但是無法存取內部資料，請問...
哪裡沒有設定好或者漏了設定什麼，請大家幫幫忙，謝謝。

policy設定

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

CyberSerge

iT邦好手 1 級 ‧ 2020-08-19 08:08:21

最佳解答

如果可以連上VPN主機，LOG顯示什麼?
請問有對應的NAT嗎?

可以參考一下policy
https://sc1.checkpoint.com/documents/R80.10/WebAdminGuides/EN/CP_R80.10_MobileAccess_AdminGuide/html_frameset.htm?topic=documents/R80.10/WebAdminGuides/EN/CP_R80.10_MobileAccess_AdminGuide/158353

也可以看看Checkmate上是否有遇過類似問題
https://community.checkpoint.com/t5/Taiwan論壇/bd-p/taiwan

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

CyberSerge iT邦好手 1 級 ‧ 2020-08-19 08:15:37 檢舉

你可以tracert看在那裡出問題。或者用tcpdump從防火牆看看是進不來還是出不去。

最後，我不太清楚你的網路架構和物件名稱，但是最後那條policy我覺得怪怪的:
source: LAN Network -> destination: WAN1_IP

通常會是
source: LAN Network -> destination: Any
除非你的WAN1_IP是web proxy物件，你希望都透過它再往外

如果你看到Stealth Rule的log有擋封包，就是policy設定錯誤。

z22344566 iT邦新手 4 級 ‧ 2020-08-19 11:39:15 檢舉

請問nat有類似的做法能讓我做參考嗎?
另外問一下
routing table需要做嗎?

CyberSerge iT邦好手 1 級 ‧ 2020-08-19 21:54:32 檢舉

你參考一下文件看是否漏掉那個步驟
https://sc1.checkpoint.com/documents/SMB_R80.20.02/AdminGuides/Locally_Managed/EN/Content/Topics/Configuring-VPN.htm?tocpath=_____8

z22344566 iT邦新手 4 級 ‧ 2020-08-20 18:12:01 檢舉

成功了!!謝謝大家

CyberSerge iT邦好手 1 級 ‧ 2020-08-21 21:09:17 檢舉

好奇是什麼問題？是NAT嗎?

z22344566 iT邦新手 4 級 ‧ 2020-08-24 09:02:53 檢舉

不用做nat
policy設定好就好!!!
當初只做vpn到內網這段
補做了內網到internet就成功了

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22045 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙