Conectar la máquina Linux con GlobalProtect

Conectar la máquina Linux con GlobalProtect

74945
Created On 09/25/18 20:40 PM - Last Modified 06/07/23 17:20 PM


Resolution


Podemos conectar a los usuarios de Ubuntu 14,04 a GlobalProtect con la ayuda de strongswan Client.

 

En el cortafuegos de Palo Alto Networks, encienda xauth y dé un nombre de grupo y una contraseña de grupo. Los requisitos restantes se deben hacer en el software instalado en Ubuntu.

 

ShareX_2016-04 -29 _10-51 -07. png

 

Haga lo siguiente en Ubuntu:

 

1. Inicie sesión como root en Ubuntu 14,04 y RSE un siguiente comando para instalar el siguiente software:

apt-get install strongswan-Starter
apt-get install strongswan-plugin-xauth-genérico

 

2. Modifique el siguiente archivo. Dentro del directorio/etc hay dos archivos: IPSec. conf e IPsec. Secrets

 

IPSec. conf:

 

putty_2016-04 -29 _11-03 -13. png

 

En la configuración anterior, el campo izquierdo es la dirección IP del cliente GlobalProtect. Si la dirección IP viene de DHCP, entonces podemos especificar el siguiente valor como Left =% cualquier

El campo derecho es el valor del portal GlobalProtect.

 

IPSec. Secrets:

putty_2016-04 -29 _11-03 -31. png

 

3. Intenta ejecutar el siguiente comando en Ubuntu para conectar:

 

  • Ejecute el comando para traer el servicio IPsec en el Ubutnu
#ipsec Inicio

 

  • Ejecute este comando para llevar el túnel hacia arriba.
IPSec up Gateway--> aquí la pasarela de nombres es el nombre que se da en el archivo IPSec. config.

 

  • c) ejecute el siguiente comando para comprobar el estado del túnel.
Estado de IPSec

 

VirtualBox_2016-04 -29 _11-17 -50. png

 

firefox_2016-04 -29 _11-16 -56. png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkiCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language