チェックポイント統合のトラブルシューティング

チェックポイント統合のトラブルシューティングを行います。

項目

sslVPNのURLへの反応がない

ブラウザがsslVPNのURLに反応しない場合、ネットワーク接続に問題があると考えられます。 ゲートウェイで、 show routepingなどのコマンドを使用して、ネットワーク接続情報を確認します。

プライベートネットワーク上のWebサーバーに接続できない

VPN接続は良好なのに、プライベートネットワーク内のWebサーバーに接続できない場合は、以下を確認してください。

  • Webサーバーのネットワークルーティング
  • VPNコミュニティ 設定に、このプライベートネットワークが含まれていることを確認します。

sshが使用できない

SSHでターミナルにアクセスできない場合は、管理者用のWebページでターミナルを開くことができます。以下のようになります。

一般的なトラブルシューティング

一般的なトラブルシューティングについては、[SmartConsole] >[Logs (ログ)]&[monitor (モニタ)]に移動します。
[Query (クエリ)]>[Access (アクセス)]>[Mobile Access (モバイルアクセス)]>[All (すべて)]など、あらかじめ設定されているクエリのいずれかを選択します。

ユーザーが認証されない

[User is unauthorized (ユーザーが認証されません)]というエラーメッセージが表示された場合は、ポリシーを確認するほか、RADIUSグループの設定、グループ属性も確認してください。

freeRADIUSでは、tcpdumpを使ってグループ属性番号がチェックポイントと一致するかどうかを確認できます(デフォルトは25)。

Windows OSを使用している場合は、Wiresharkを使用してパケットをキャプチャすることができます。

例:

$sudo tcpdump -i eth0 port 1812 or port 1813 or port 3799 -vv

……

Access-Accept...... Class Attribute (25)<------ ここでは、RADIUSが属性番号25を使ってグループを返したことがわかります。

チェックポイントのRADIUSグループ属性の値を確認するには、GuiDBeditを開き、[Global Properties (グローバルプロパティ)]、「firewall_properties」をクリックして「radius_groups_attr」までスクロールします。以下に例を示します。