Linux端末からGlobalProtect接続

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
Connect Linux Machine to GlobalProtect
https://live.paloaltonetworks.com/t5/Management-Articles/Connect-Linux-Machine-to-GlobalProtect/ta-p...

 

ubuntu 14.04ユーザーはstrongswan (OpenSource VPN Client) を使って、GlobalProtectに接続できます。

 

Palo Alto Networks ファイアウォール上で、Enable X-Auth Supportを有効にして、Group nameとGroup passwordを設定します。残る要件としては、ソフトウェアインストールがubuntu上で完了していることです。

 

ShareX_2016-04-29_10-51-07.png

 

以下をubuntu上で実行してください:

 

1. ubuntu 14.04にRoot権限でログインし、以下のコマンドで関連ソフトウェアをインストールする

apt-get install strongswan-starter
apt-get install strongswan-plugin-xauth-generic

 

2. /etc配下の、ipsec.confとipsec.secretsファイルを編集します

 

ipsec.conf:

 

putty_2016-04-29_11-03-13.png

 

 

上記の設定でleftフィールドはGlobalProtectクライアントのIPアドレスを、もしIPアドレスがDHCPから提供される場合left=%anyと記述してください。

RightフィールドはGlobalProtectポータルの設定値を記述してください。

 

ipsec.secrets:

putty_2016-04-29_11-03-31.png

 

3. 以下のコマンドをubuntu上で実行し、接続します:

 

  • Ipsecサービスをubutnu上で起動
#ipsec start

 

  • 以下のコマンドでipsec tunnelをUPさせます
ipsec up gateway --> gateway部分にはipsec.configファイルで設定した名前を使用します。

 

  • c) 以下のコマンドで、ipsec tunnelのステータスを確認します。
ipsec status

 

VirtualBox_2016-04-29_11-17-50.png

 

firefox_2016-04-29_11-16-56.png

 

著者: pankaj.kumar