Check Pointの統合のトラブルシューティング

Check Pointの統合のトラブルシューティングを行います。

sslVPN urlへの応答がない

ブラウザーがsslVPN urlに応答しない場合、ネットワーク接続の問題である可能性があります。

ゲートウェイで、コマンドshow routeおよびpingを使用してネットワーク接続情報を表示します。

プライベートネットワークのWebサーバーに接続できない

VPN接続は正常であるものの、プライベートネットワークのWebサーバーに接続できない。

可能な解決策：

• Webサーバーのネットワークルーティング

• VPNコミュニティ設定にこのプライベートネットワークが含まれていることを確認します。

sshを使用できない

SSHを使用して端末にアクセスする際に問題が発生する

管理者Webページを開きます。

一般的なトラブルシューティング

［SmartConsole］［Logs&monitor（ログと監視）］に移動します。［Query（クエリ）］［Access（アクセス）］［Mobile Access（モバイルアクセス）］［All（すべて）］など、事前定義されたいずれかのクエリを選択します。

ユーザーが許可されていない

［unauthorized user（許可されていないユーザー）］というエラーメッセージが表示された場合、ポリシーを確認し、RADIUSグループの設定とグループ属性も確認してください。

freeRADIUSでは、tcpdumpを使用してグループ属性番号がCheck Point（デフォルトは25）と一致するかどうかを確認できます。

Windowsを使用している場合、Wiresharkを使用してパケットをキャプチャできます。例：

$sudo tcpdump -i eth0 port 1812 or port 1813 or port 3799 -vv … Access-Accept…… Class Attribute (25)<------（ここで、RADIUSが属性番号25を使用してグループを返しました）

Check Point RADIUSグループ属性の値を確認するには：

1. GuiDBeditを開きます。
2. ［Global Properties, firewall_properties（グローバルプロパティ、firewall_properties）］をクリックします。
3. ［radius_groups_attr］までスクロールします。

例：