将 Linux 机器连接到 GlobalProtect
79944
Created On 09/25/18 20:40 PM - Last Modified 06/07/23 17:20 PM
Resolution
在 strongswan 客户端的帮助下, 我们可以将 ubuntu 14.04 用户连接到 GlobalProtect。
在帕洛阿尔托网络防火墙上, 打开 xauth 并给出组名和组密码。其余的要求必须在安装在 ubuntu 上的软件上完成。
在 ubuntu 中执行以下操作:
1. 以 root 用户身份登录 ubuntu 14.04 和商品询价联合国以下命令以安装以下软件:
易于安装 strongswan 入门
安装 strongswan-插件-xauth-通用
2. 修改以下文件。内部目录/等有两个文件: ipsec。
ipsec:
在上面的配置中, 左字段是 GlobalProtect 客户端的 IP 地址。如果 IP 地址来自 DHCP, 那么我们可以将以下值指定为左 =%any
右边的字段是 GlobalProtect 门户的值。
ipsec. 机密:
3. 尝试在 ubuntu 上运行以下命令以连接:
- 运行命令以在 ubutnu 上带来 ipsec 服务
#ipsec 开始
ipsec 上网关->> 这里的名称网关是在 ipsec. config 文件中给出的名称。
ipsec 状态