Bom dia.
Estou com uma demanda aqui na empresa de instalar uma vpn onde o cliente
utiliza checkpoint.
O cliente me mandou uma tabela com as configurações que eu deveria fazer, mas
infelizmente não tenho muito conhecimento no Ipsec e estou tendo muitos
problemas para acertar o ipsec.conf.
Alguem poderia me dar uma mão, pois estou com o meu prazo estourado(na verdade
não tive um prazo)?
Configuração do cliente:
VPN gateway Software
Checkpoint FW-1
IP Address tunnel endpoint
XX.XX.XX.XX.
Encryption Domain
Tbd
'
Phase 1
Encryption schemes IKE
Key exchange Method
3DES
Data integrity
SHA1
Pre-Shared-Key
Tbd
Diffie-Hellman Group
Group 2
IKE session key is changed.
86400 seconds
Support Aggressive Mode
NO
Support Keys exchange for Subnets
YES
Phase 2
Encryption schemes IKE
DATA Integrity + Encr.
ESP
Encryption Algorithm
3DES
Data Integrity
MD5
Compression Method
No compression
Use Perfect Forward Secrecy
NO
IPSec session key is changed
3600 seconds
Como ficaria o ipsec.conf
Minha tentativa:
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
uniqueids=yes
conn site1
keylife=1h
ikelifetime=24h
aggrmode=no
type=tunnel
left=%defaultroute
leftsubnet=10.138.66.0/24
right="Ip do cliente"
rightsubnet=10.97.64.0/24
keyexchange=ike
auth=esp
auto=start
authby=secret
ike=3des-sha1-modp1024
esp=3des-sha1
pfs=no
Desde já agradeço.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
