Podemos conectar a los usuarios de Ubuntu 14,04 a GlobalProtect con la ayuda de strongswan Client.
En el cortafuegos de Palo Alto Networks, encienda xauth y dé un nombre de grupo y una contraseña de grupo. Los requisitos restantes se deben hacer en el software instalado en Ubuntu.
Haga lo siguiente en Ubuntu:
1. Inicie sesión como root en Ubuntu 14,04 y RSE un siguiente comando para instalar el siguiente software:
apt-get install strongswan-Starter
apt-get install strongswan-plugin-xauth-genérico
2. Modifique el siguiente archivo. Dentro del directorio/etc hay dos archivos: IPSec. conf e IPsec. Secrets
IPSec. conf:
En la configuración anterior, el campo izquierdo es la dirección IP del cliente GlobalProtect. Si la dirección IP viene de DHCP, entonces podemos especificar el siguiente valor como Left =% cualquier
El campo derecho es el valor del portal GlobalProtect.
IPSec. Secrets:
3. Intenta ejecutar el siguiente comando en Ubuntu para conectar:
- Ejecute el comando para traer el servicio IPsec en el Ubutnu
#ipsec Inicio
- Ejecute este comando para llevar el túnel hacia arriba.
IPSec up Gateway--> aquí la pasarela de nombres es el nombre que se da en el archivo IPSec. config.
- c) ejecute el siguiente comando para comprobar el estado del túnel.
Estado de IPSec