Tratar de definição das configurações de software para atuar na conexão VPN entre Linux e Checkpoint Firewalls/Appliances.
A Checkpoint disponibiliza aplicações clientes para sistemas Windows e Mac, mas não tem uma para Linuxes. Indica usar StrongSwan, mas não fornece adequadamente as configurações ou direções para que a conexão sejam disponibilizadas
Substituição do sistema Windows por Linux implicou em encontrar alternativa para a aplicação cliente da Checkpoint no Windows.
Usando então o StrongSwan para essa substituição via IPSec.
Os requisitos para a conexão são:
- ikev1
- username-password
- sem certificado
- sem psk
- ike via aes256-sha1-modp1024
- esp via aes256-sha1
- usa xauth
- sem EAP
A conexão inicia porém antes da completar a phase I, há mensagem de “queue is full” e “transactions are paused” e nenhuma outra comunicação ocorre.
Como isso pode ser auditado e configurado para funcionar como no Windows?