将 Linux 机器连接到 GlobalProtect

将 Linux 机器连接到 GlobalProtect

74949
Created On 09/25/18 20:40 PM - Last Modified 06/07/23 17:20 PM


Resolution


在 strongswan 客户端的帮助下, 我们可以将 ubuntu 14.04 用户连接到 GlobalProtect。

 

在帕洛阿尔托网络防火墙上, 打开 xauth 并给出组名和组密码。其余的要求必须在安装在 ubuntu 上的软件上完成。

 

ShareX_2016-04-29_10-51-07. png

 

在 ubuntu 中执行以下操作:

 

1. 以 root 用户身份登录 ubuntu 14.04 和商品询价联合国以下命令以安装以下软件:

易于安装 strongswan 入门
安装 strongswan-插件-xauth-通用

 

2. 修改以下文件。内部目录/等有两个文件: ipsec。

 

ipsec:

 

putty_2016-04-29_11-03-13. png

 

在上面的配置中, 左字段是 GlobalProtect 客户端的 IP 地址。如果 IP 地址来自 DHCP, 那么我们可以将以下值指定为左 =%any

右边的字段是 GlobalProtect 门户的值。

 

ipsec. 机密:

putty_2016-04-29_11-03-31. png

 

3. 尝试在 ubuntu 上运行以下命令以连接:

 

  • 运行命令以在 ubutnu 上带来 ipsec 服务
#ipsec 开始

 

  • 运行此命令以使隧道向上。
ipsec 上网关->> 这里的名称网关是在 ipsec. config 文件中给出的名称。

 

  • c) 运行以下命令以检查隧道的状态。
ipsec 状态

 

VirtualBox_2016-04-29_11-17-50. png

 

firefox_2016-04-29_11-16-56. png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkiCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language