Shrew: Verbindung zu Checkpoint mit Zertifikat
Hallo zusammen,
ich möchte mich gerne per shrew mit einem IPSec-VPN verbinden, welches von einer Checkpoint terminiert wird. Dazu habe ich eine .p12-Datei nebst zugehörigem Passwort erhalten und die IP-Adresse des Endpunktes. Mit dem Checkpoint-Client kann ich nur mit diesen Informationen die Verbindung auch einrichten. Bei Shrew gelingt mir dies nicht. Ich weiß ehrlichgesagt auch nicht, welche Auth-Methode hier die richtige ist. Alles was noch ein X-Auth hat fällt ja weg, da ich keinen zusätzlichen Benutzernamen/Passwort habe und bei "Mutual RSA" möchte Shrew gerne drei Zertifikatsdateien haben.
Was ich schon probiert habe :
Bei Mutual RSA in allen Feldern die .p12 angeben. Das führt zu folgender Meldung:
Also scheint irgendetwas noch zu fehlen. Ich habe leider bisher nur sehr wenig Berührungspunkte mit IPSec gehabt und wäre für eure Unterstützung sehr dankbar.
Viele Grüße
ich möchte mich gerne per shrew mit einem IPSec-VPN verbinden, welches von einer Checkpoint terminiert wird. Dazu habe ich eine .p12-Datei nebst zugehörigem Passwort erhalten und die IP-Adresse des Endpunktes. Mit dem Checkpoint-Client kann ich nur mit diesen Informationen die Verbindung auch einrichten. Bei Shrew gelingt mir dies nicht. Ich weiß ehrlichgesagt auch nicht, welche Auth-Methode hier die richtige ist. Alles was noch ein X-Auth hat fällt ja weg, da ich keinen zusätzlichen Benutzernamen/Passwort habe und bei "Mutual RSA" möchte Shrew gerne drei Zertifikatsdateien haben.
Was ich schon probiert habe :
Bei Mutual RSA in allen Feldern die .p12 angeben. Das führt zu folgender Meldung:
config loaded for site '<IP-Adresse ersetzt>'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
server cert configured
client cert configured
client key configured
bringing up tunnel ...
negotiation timout occurred
tunnel disabled
detached from key daemon
Also scheint irgendetwas noch zu fehlen. Ich habe leider bisher nur sehr wenig Berührungspunkte mit IPSec gehabt und wäre für eure Unterstützung sehr dankbar.
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 579509
Url: https://administrator.de/forum/shrew-verbindung-zu-checkpoint-mit-zertifikat-579509.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
5 Kommentare
Neuester Kommentar
Mahlzeit,
mit den Shrew-Client installiert sich das Trace Utility.
Starte dieses vor dem Verbindungsaufbau und dann kannst du sehen, was schief läuft.
Schau, dass die IKE und IPSEC Einstellungen (Phase 1 und Phase 2) im Shrew-Client passend zu den Servereinstellungen konfiguriert wurden.
Edit:
Habe nochmal für dich gegoogelt und folgende Anleitung gefunden:
Shrew Soft - Howto Checkpoint
Besonders der Teil mit dem umwandeln des Zertifikats sollte für dich relevant sein.
mit den Shrew-Client installiert sich das Trace Utility.
Starte dieses vor dem Verbindungsaufbau und dann kannst du sehen, was schief läuft.
Schau, dass die IKE und IPSEC Einstellungen (Phase 1 und Phase 2) im Shrew-Client passend zu den Servereinstellungen konfiguriert wurden.
Edit:
Habe nochmal für dich gegoogelt und folgende Anleitung gefunden:
Shrew Soft - Howto Checkpoint
Besonders der Teil mit dem umwandeln des Zertifikats sollte für dich relevant sein.