내 고객 회사는 ISAM Passport와 통합하기 위해 Checkpoint VPN을 수정했습니다.
더 이상 snx를 통해 연결할 수 없기 때문에 이로 인해 모든 Linux 사용자가 망가졌습니다. snx를 사용하여 여권을 통해 Checkpoint VPN에 연결하는 방법을 알려줄 수 있는 사람이 있나요?
우리는 Windows OS로 이전하고 싶지 않고, 너무 비싸기 때문에 Mac으로 이동할 수 없습니다.. :(
어떤 도움이라도 대단히 감사하겠습니다. 감사해요
답변1
나는 당신과 같은 문제가 있습니다. CheckPoint VPN에 연결하기 위해 Docker 내부에서 snx를 사용했지만 여권 통합으로 인해 쓸모가 없었습니다. 지금까지 snx를 사용하여 해결책을 찾을 수 없습니다.
하지만 문제를 해결하기 위해 제가 한 일은 다음과 같습니다.
- GUI 환경으로 Linux 서버를 실행하고, KVM(Virtual Machine)에 Windows OS를 설치했습니다.
- 최신 버전의 CheckPoint 애플리케이션을 설치하고 여권 인증 방법을 사용하도록 설정을 구성하세요.
- Windows에 SSH 클라이언트를 설치하고 다음을 위한 배치 파일을 만듭니다.
- VPN이 설정되었는지 확인하세요.
- VPN이 시작될 때마다 작업 스케줄러를 사용하여 SSH를 실행하여 Windows 로컬 호스트와 원격 서버 사이에 포트 전달을 만듭니다.
- Linux 호스트에서 포트 액세스를 허용하도록 Windows 방화벽을 구성합니다(또는 Windows 방화벽을 완전히 비활성화할 수 있음).
- 마지막으로 Linux 호스트에서 포트 전달(iptables, Webmin 사용)을 구성하여 Linux 서버와 동일한 네트워크에 있는 다른(Linux) 사용자가 Windows VM을 통해 원격 노드에 액세스할 수 있도록 허용합니다.
복잡해 보이지만 작동합니다. 개별 Linux 사용자는 CheckPoint에 개별적으로 연결할 필요가 없습니다. CheckPoint VPN에 연결하기 위해 Windows VM(또는 Windows PC도 작동할 것이라고 생각함)을 실행하는 전용(Linux) 서버만 있으면 됩니다. 다른 Linux 사용자는 이를 게이트웨이로 사용하기만 하면 됩니다(포트 전달 사용).
이것이 귀하의 문제를 해결하기를 바랍니다. Windows 또는 Mac을 사용하기 위해 모든 Linux 사용자를 마이그레이션할 필요는 없습니다. 그러나 이러한 게이트웨이를 준비하려면 여전히 예산과 노력이 투자되어야 합니다. 어느 것이 더 저렴하고 효율적인지는 귀하에게 달려 있습니다.