Outils pour utilisateurs

Outils du site


checkpoint:secureclient:mauvaise_ip

Mauvaise adresse utilisée pour communiquer avec la VPN avec l'authentification par certificat

Ce problème est valide au moins jusqu'à la version NG AI R55 de VPN-1 et SecureClient R56.



La VPN dispose de deux adresses A (publique) et B (privée).
Le site VPN est déclaré avec l'adresse A sur le client.
Mais une fois la création du site terminé avec succès, quand l'utilisateur veut se connecter, son client SecureClient tente de joindre l'adresse B et non pas A.

Ceci vient du fait que l'adresse utilisée pour déclarer l'objet “module VPN-1” dans le management CheckPoint est l'adresse B. Ce comportement ne se produit pas avec une authentification par user+mdp.


Pour contourner ce problème, il faut donc modifier l'adresse du champ “IP Address” dans les propriétés de la VPN pour mettre l'adresse A.
Attention : Ce changement implique un reset du SIC sur le module VPN et sur le management. Il faut aussi que le management sache joindre l'adresse A (routage) et que les éventuels équipements de sécurité intermédiaires autorisent les communications entre le management et A comme ils autorisaient les communications avec B. Enfin, il faut pousser la politique de sécurité depuis le management vers le module VPN.

Une fois tout ceci effectué, il faut supprimer puis recréer le site sur le client SecuRemote / SecureClient.


Retour à l'index SecuRemote / SecureClient

checkpoint/secureclient/mauvaise_ip.txt · Dernière modification : de 127.0.0.1