Check Pointの統合のトラブルシューティング

Check Pointの統合のトラブルシューティングを行います。

sslVPN urlへの応答がない

ブラウザーがsslVPN urlに応答しない場合、ネットワーク接続の問題である可能性があります。

ゲートウェイで、コマンドshow routeおよびpingを使用してネットワーク接続情報を表示します。

プライベートネットワークのWebサーバーに接続できない

VPN接続は正常であるものの、プライベートネットワークのWebサーバーに接続できない。

可能な解決策:

  • Webサーバーのネットワークルーティング
  • VPNコミュニティ設定にこのプライベートネットワークが含まれていることを確認します。

sshを使用できない

SSHを使用して端末にアクセスする際に問題が発生する

管理者Webページを開きます。

一般的なトラブルシューティング

[SmartConsole][Logs&monitor(ログと監視)]に移動します。[Query(クエリ)][Access(アクセス)][Mobile Access(モバイルアクセス)][All(すべて)]など、事前定義されたいずれかのクエリを選択します。

ユーザーが許可されていない

[unauthorized user(許可されていないユーザー)]というエラーメッセージが表示された場合、ポリシーを確認し、RADIUSグループの設定とグループ属性も確認してください。

freeRADIUSでは、tcpdumpを使用してグループ属性番号がCheck Point(デフォルトは25)と一致するかどうかを確認できます。

Windowsを使用している場合、Wiresharkを使用してパケットをキャプチャできます。例:

$sudo tcpdump -i eth0 port 1812 or port 1813 or port 3799 -vv … Access-Accept…… Class Attribute (25)<------(ここで、RADIUSが属性番号25を使用してグループを返しました)

Check Point RADIUSグループ属性の値を確認するには:

  1. GuiDBeditを開きます。
  2. [Global Properties, firewall_properties(グローバルプロパティ、firewall_properties)]をクリックします。
  3. [radius_groups_attr]までスクロールします。
例: