Moi!
Taas sain opettavaisen epäonnistumisen kokemuksen... Eihän se taaskaan mennyt niinkuin Windowsissa
vaan tuli vaan ongelmia.
Yritin eri tapoja ja eri yhteystyyppejä tuolla KVpnc:llä. Mulla on töistä saatu .p12 - tiedosto, joten kokeilin saamaani tunnusta ym. tietoja ja sitä fileä eri paikkoihin, mutta ei auttanut.
Tässä lyhennetynä Windows / CheckPoint VPN-client ohjeet:
(Alkuperäisiä en tohdi laittaa julkisiksi.)
* Welcome + Licence Agreement + Asennushakemisto
* Valinta: "SecuRemote is Check Point's VPN Client. SecureClient provides additional Personal Firewall capabilities. Please choose:
Ohjeissa on valittu SecureClient. (Vaihtoehto SecuRemote)
Tuo oli perus-windows-asennuksen-next-next-juttujen lisäksi ainoa asia mihin piti jotain tehdä.
* Uudelleenkäynnistys + Clientin aktivointi + Kehoitus konfiguroida (Create new site) + Wizard aloittaa
* Server address or name: työnantajalta saatu ip.
* Authentication method: Certificate
(Muut vaihtoehdot "User name and password", "SecurID" ja "Challence Responce"
* Valitaan sertifikaatti-tiedosto (*.p12) ja annetaan sen/siihen liittyvä (?) salasana.
* Select Connectivity Settings, "SecuRemote will now obtain site information from your server. Click Advanced only if you experience networking difficulties using Standard settings."
Tähän ohjeet käskevät vastaamaan "Advanced". (Vaihtoehtona "Standard".)
* Advanced Settings: "Set preferred connectivity enhancement:". Ohjeissa "Perform IKE over TCP". (Vaihtoehtoina "Use Visitor Mode" ja "None".)
* Please Validate Site x.x.x.x: CA's Fingerprint ja Peer DN ruuduissaan, Next.
* Site Created Successfully...
Ekan yhdistämisen yhteydessä käsketään vielä tekemään seuraavaa:
* Connection-ruutu (näkyy cert-filen (*.p12) nimi ja siihen on annettava salasana, myös näkyvissä ip ja kohteen nimi.)
-> Valitse Options -> Edit Profile -> Advanced
* Advanced välilehdellä seuraavat valinnat (rastiruutuun):
Office Mode
Connectivity Enhancements
jonka alla pallo ruudussa:
Use NAT traversal tunneling
jonka alla rastit ruuduissa:
IKE over TCP
Force UDP encapsulation (tämä muistaakseni ainoa, joka piti rastittaa eli muut olivat kai jo valmiina)
(Rastittamattomat vaihtoehdot: "Visitor mode", joka on "Use NAT...":n vaihtoehto sekä "Route all traffic through gateway".)
Ja tämän jälkeen homma toimi Windowsissa.
Miksei toimi? Mitä lisätietoa tarvitaan? Mitä yhteystyyppiä pitäisi lähteä hienosäätämään; kaikissa yhteensä oli liikaa vaihtoehtoja kokeile-kokeile-kokeile-kokeile-yrittämiselle.
Aihe: Checkpoint VPN Clinet / Linux / Liian uusi kerneli? (Luettu 4300 kertaa)
