Check Pointの統合のトラブルシューティング

ブラウザーがsslVPN urlに応答しない場合、ネットワーク接続の問題である可能性があります。

ゲートウェイで、コマンドshow routeおよびpingを使用してネットワーク接続情報を表示します。

VPN接続は正常であるものの、プライベートネットワークのWebサーバーに接続できない。

可能な解決策：

• Webサーバーのネットワークルーティング

• VPNコミュニティ設定にこのプライベートネットワークが含まれていることを確認します。

SSHを使用して端末にアクセスする際に問題が発生する

管理Webページを開きます。

一般的なトラブルシューティング。

［SmartConsole］>［Logs&monitor（ログと監視）］に移動します。［Query（クエリ）］>［Access（アクセス）］>［Mobile Access（モバイルアクセス）］>［All（すべて）］など、事前定義されたいずれかのクエリを選択します。

［unauthorized user（許可されていないユーザー）］というエラーメッセージが表示された場合、ポリシーを確認し、RADIUSグループの設定とグループ属性も確認してください。

freeRADIUSでは、tcpdumpを使用してグループ属性番号がCheck Point（デフォルトは25）と一致するかどうかを確認できます。

Windowsを使用している場合、Wiresharkを使用してパケットをキャプチャできます。例：

Check Point RADIUSグループ属性の値を確認するには：

1. GuiDBeditを開きます。
2. ［Global Properties, firewall_properties（グローバルプロパティ、firewall_properties）］をクリックします。
3. ［radius_groups_attr］までスクロールします。