Nous pouvons connecter Ubuntu 14,04 utilisateurs à GlobalProtect avec l'Aide de strongswan client.
Sur le pare-feu de Palo Alto Networks, activez xauth et donnez un nom de groupe et un mot de passe de groupe. Les autres exigences doivent être effectuées sur les logiciels installés sur Ubuntu.
Faire ce qui suit dans Ubuntu:
1. Connectez-vous en tant que root dans Ubuntu 14,04 et rthe l'onu commande suivante pour installer le logiciel suivant:
apt-get install strongswan-Starter
apt-get installer strongswan-plugin-xauth-generic
2. Modifier le fichier suivant. À L'Intérieur du répertoire etc il ya deux fichiers: IPSec. conf et IPSec. secrets
IPSec. conf:
Dans la config ci-dessus, le champ gauche est l'adresse IP du client GlobalProtect. Si l'adresse IP vient de DHCP, alors nous pouvons spécifier la valeur suivante comme Left =% any
Le champ droit est la valeur du portail GlobalProtect.
IPSec. secrets:
3. Essayez d'exécuter la commande suivante sur Ubuntu pour se connecter:
- Exécutez la commande pour mettre le service IPSec sur le Ubutnu
#ipsec commencer
- Exécutez cette commande pour mettre le tunnel en place.
IPSec up Gateway--> ici, la passerelle de noms est le nom donné dans le fichier IPSec. config.
- c) exécutez la commande suivante pour vérifier l'état du tunnel.
État IPSec