Check Pointの統合のトラブルシューティング

Check Pointの統合のトラブルシューティングを行います。

sslVPN urlへの応答がない

ブラウザーがsslVPN urlに応答しない場合、ネットワーク接続の問題である可能性があります。

ゲートウェイで、コマンドshow routeおよびpingを使用してネットワーク接続情報を表示します。

プライベートネットワークのWebサーバーに接続できない

VPN接続は正常であるものの、プライベートネットワークのWebサーバーに接続できない。

可能な解決策:

  • Webサーバーのネットワークルーティング

  • VPNコミュニティ設定にこのプライベートネットワークが含まれていることを確認します。

sshを使用できない

SSHを使用して端末にアクセスする際に問題が発生する

管理者Webページを開きます。

一般的なトラブルシューティング

SmartConsole > ログと監視(Logs&monitor)に移動します。クエリ(Query) > アクセス(Access) > モバイルアクセス(Mobile Access) > すべて(All)など、事前定義されたいずれかのクエリを選択します。

ユーザーが許可されていない

許可されていないユーザー([unauthorized user)]というエラーメッセージが表示された場合、ポリシーを確認し、RADIUSグループの設定とグループ属性も確認してください。

freeRADIUSでは、tcpdumpを使用してグループ属性番号がCheck Point(デフォルトは25)と一致するかどうかを確認できます。

Windowsを使用している場合、Wiresharkを使用してパケットをキャプチャできます。例:

$sudo tcpdump -i eth0 port 1812 or port 1813 or port 3799 -vv
…
Access-Accept…… Class Attribute (25)<------(here, RADIUS returned the group using attribute number 25)

Check Point RADIUSグループ属性の値を確認するには:

  1. GuiDBeditを開きます。
  2. グローバルプロパティ、firewall_properties(Global Properties, firewall_properties)をクリックします。
  3. radius_groups_attrまでスクロールします。

例: