Connectez la Machine Linux à GlobalProtect

Connectez la Machine Linux à GlobalProtect

74941
Created On 09/25/18 20:40 PM - Last Modified 06/07/23 17:20 PM


Resolution


Nous pouvons connecter Ubuntu 14,04 utilisateurs à GlobalProtect avec l'Aide de strongswan client.

 

Sur le pare-feu de Palo Alto Networks, activez xauth et donnez un nom de groupe et un mot de passe de groupe. Les autres exigences doivent être effectuées sur les logiciels installés sur Ubuntu.

 

ShareX_2016-04 -29 _10-51 -07. png

 

Faire ce qui suit dans Ubuntu:

 

1. Connectez-vous en tant que root dans Ubuntu 14,04 et rthe l'onu commande suivante pour installer le logiciel suivant:

apt-get install strongswan-Starter
apt-get installer strongswan-plugin-xauth-generic

 

2. Modifier le fichier suivant. À L'Intérieur du répertoire etc il ya deux fichiers: IPSec. conf et IPSec. secrets

 

IPSec. conf:

 

putty_2016-04 -29 _11-03 -13. png

 

Dans la config ci-dessus, le champ gauche est l'adresse IP du client GlobalProtect. Si l'adresse IP vient de DHCP, alors nous pouvons spécifier la valeur suivante comme Left =% any

Le champ droit est la valeur du portail GlobalProtect.

 

IPSec. secrets:

putty_2016-04 -29 _11-03 -31. png

 

3. Essayez d'exécuter la commande suivante sur Ubuntu pour se connecter:

 

  • Exécutez la commande pour mettre le service IPSec sur le Ubutnu
#ipsec commencer

 

  • Exécutez cette commande pour mettre le tunnel en place.
IPSec up Gateway--> ici, la passerelle de noms est le nom donné dans le fichier IPSec. config.

 

  • c) exécutez la commande suivante pour vérifier l'état du tunnel.
État IPSec

 

VirtualBox_2016-04 -29 _11-17 -50. png

 

firefox_2016-04 -29 _11-16 -56. png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkiCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language