Linux端末からGlobalProtect接続

告知

ATTENTION Customers, All Partners and Employees: The Customer Support Portal (CSP) will be undergoing maintenance and unavailable on Saturday, November 7, 2020, from 11 am to 11 pm PST. Please read our blog for more information.

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
Connect Linux Machine to GlobalProtect
https://live.paloaltonetworks.com/t5/Management-Articles/Connect-Linux-Machine-to-GlobalProtect/ta-p...

 

ubuntu 14.04ユーザーはstrongswan (OpenSource VPN Client) を使って、GlobalProtectに接続できます。

 

Palo Alto Networks ファイアウォール上で、Enable X-Auth Supportを有効にして、Group nameとGroup passwordを設定します。残る要件としては、ソフトウェアインストールがubuntu上で完了していることです。

 

ShareX_2016-04-29_10-51-07.png

 

以下をubuntu上で実行してください:

 

1. ubuntu 14.04にRoot権限でログインし、以下のコマンドで関連ソフトウェアをインストールする

apt-get install strongswan-starter
apt-get install strongswan-plugin-xauth-generic

 

2. /etc配下の、ipsec.confとipsec.secretsファイルを編集します

 

ipsec.conf:

 

putty_2016-04-29_11-03-13.png

 

 

上記の設定でleftフィールドはGlobalProtectクライアントのIPアドレスを、もしIPアドレスがDHCPから提供される場合left=%anyと記述してください。

RightフィールドはGlobalProtectポータルの設定値を記述してください。

 

ipsec.secrets:

putty_2016-04-29_11-03-31.png

 

3. 以下のコマンドをubuntu上で実行し、接続します:

 

  • Ipsecサービスをubutnu上で起動
#ipsec start

 

  • 以下のコマンドでipsec tunnelをUPさせます
ipsec up gateway --> gateway部分にはipsec.configファイルで設定した名前を使用します。

 

  • c) 以下のコマンドで、ipsec tunnelのステータスを確認します。
ipsec status

 

VirtualBox_2016-04-29_11-17-50.png

 

firefox_2016-04-29_11-16-56.png

 

著者: pankaj.kumar