Check Pointの統合のトラブルシューティング
Check Pointの統合のトラブルシューティングを行います。
トピック
sslVPN urlへの応答がない
ブラウザーがsslVPN urlに応答しない場合、ネットワーク接続の問題である可能性があります。 ゲートウェイでコマンドshow route、pingを実行してネットワーク接続情報を表示します。
プライベート・ネットワークのWebサーバーに接続できない
VPN接続は正常であるものの、プライベート・ネットワークのWebサーバーに接続できない場合は、以下を確認してください。
- Webサーバーのネットワーク・ルーティング
-
VPNコミュニティー設定にこのプライベート・ネットワークが含まれていることを確認します。
sshできない
SSH経由でのターミナルへのアクセスに問題がある場合、管理者用Webページでターミナルを開くことができます。以下を参照してください。
一般的なトラブルシューティング
一般的なトラブルシューティングについては、SmartConsoleログ&モニターに移動します。 >
[クエリー] > [アクセス] > [モバイル・アクセス] > [すべて]のように事前定義されたクエリーを選択します。
ユーザーを認証できない
[ユーザーを認証できない]というエラー・メッセージが表示される場合はポリシーを確認し、RADIUSグループの設定とグループ属性も確認します。
FreeRADIUSでは、tcpdumpを使用してグループ属性番号がCheck Point(デフォルトは25)と一致するかどうかを確認できます。
Windows OSを使用している場合、Wiresharkを使用してパケットをキャプチャできます。
例:
$sudo tcpdump -i eth0 port 1812 or port 1813 or port 3799 -vv
……
Access-Accept…… Class Attribute (25)<------RADIUSが属性番号25を使用してグループを返したことがここでわかります。
Check Point RADIUSグループ属性の値を確認するには、GuiDBeditを開いて[グローバルなプロパティー]、[firewall_properties]をクリックし、[radius_groups_attr]までスクロールします。下の例を参照してください。