14.在“Users and Administrators”中填加一通用用户,用户名是“generic*”
15.选择用户的认证方式:Radius,Radius Server是 Radius_Group。完成后点击“确定”按钮。
16.新建User Groups,命名为“Radius_user”,把“generic*”加入该用户组。
17.新建一条策略。位置为NO1,SOURCE:Radius_user@Any;DESTINATION:Any;SERVICE:port_10914, port_10915, port_8000, port_10913, port_23153, port_10916, port_8080, port_10917, port_20917, port_10910, http,ssh;ACTION:Client Encrypt;TRACK:Log;INSTALL ON:policy Targets;TIME:Any.
18.加载策略。点击工具栏的Policy INSTALL按钮。就能够加载策略,策略加载完成后即可起效。
3.2 客户端设置
1.在客户端安装SecuRemote/ SecuClient NG
选择安装类型为“Install VPN-1 SecureClient”
选择网卡类型为“Install on all network adapters”
安装完成后,需要重新启动!
重新启动后,能够在运算机屏幕右下角的看到如下图标。
2.点击屏幕右下角的VPN-1 SecureClient图标。打开VPN-1 SecureClient设置窗口。
3.点击菜单“Tools”中“Advanced IKE Settings”
4.选中NAT traversal中两个选项Force UDP encapsulation,Support IKE over。
5.点击新建按钮。新建VPN隧道。选择“Nickname:”输入mobileoa,在Name /中输入211.138.200.67,点击“OK”按钮。
6.在VPN-1 SecureClient Authentication中,输入您的用户名/密码。
7.在下面窗口点击“OK”按钮。
8.显现认证成功信息。
9.点击“Create new site”中“OK”按钮,“mobileoa”隧道建立成功。点击右上角的
3.3 登陆过程
关闭此窗口。
客户端能够直截了当访咨询OA SERVER,在运算机启动后第一次登陆时,要求输入用户名/密码。接着能够自由访咨询。
日志查询
在已安装防火墙GUI的运算机上点击“开始”→“程序”→“Check point SmartConsole R54” →“SmartView Tracker”,打开防火墙的日志界面。
2.输入用户名/密码及防火墙IP地址:211.138.200.67
3.左边列表框是日志分类,右边是详细日志。
4.点击左迦列表中的VPN-1,右边显现所有VPN链接日志。
相关推荐:
loading