Check Pointの統合のトラブルシューティング

Check Pointの統合のトラブルシューティングを行います。

トピック

sslVPN urlへの応答がない

ブラウザーがsslVPN urlに応答しない場合、ネットワーク接続の問題である可能性があります。 ゲートウェイでコマンドshow routepingを実行してネットワーク接続情報を表示します。

プライベート・ネットワークのWebサーバーに接続できない

VPN接続は正常であるものの、プライベート・ネットワークのWebサーバーに接続できない場合は、以下を確認してください。

  • Webサーバーのネットワーク・ルーティング
  • VPNコミュニティー設定にこのプライベート・ネットワークが含まれていることを確認します。

sshできない

SSH経由でのターミナルへのアクセスに問題がある場合、管理者用Webページでターミナルを開くことができます。以下を参照してください。

一般的なトラブルシューティング

一般的なトラブルシューティングについては、SmartConsoleログ&モニターに移動します。 >
[クエリー] > [アクセス] > [モバイル・アクセス] > [すべて]のように事前定義されたクエリーを選択します。

ユーザーを認証できない

[ユーザーを認証できない]というエラー・メッセージが表示される場合はポリシーを確認し、RADIUSグループの設定とグループ属性も確認します。

FreeRADIUSでは、tcpdumpを使用してグループ属性番号がCheck Point(デフォルトは25)と一致するかどうかを確認できます。

Windows OSを使用している場合、Wiresharkを使用してパケットをキャプチャできます。

例:

$sudo tcpdump -i eth0 port 1812 or port 1813 or port 3799 -vv

……

Access-Accept…… Class Attribute (25)<------RADIUSが属性番号25を使用してグループを返したことがここでわかります。

Check Point RADIUSグループ属性の値を確認するには、GuiDBeditを開いて[グローバルなプロパティー]、[firewall_properties]をクリックし、[radius_groups_attr]までスクロールします。下の例を参照してください。