CheckPoint VPN Remote Access with AD

Neste post vou demonstrar a configuração da VPN Remote Access do firewall CheckPoint,  sendo que a autenticação do usuário seja realizada no controlador de domínio Microsoft. Farei uso do Windows Server 2003.

Primeiramente, acesse o CP através do SSH; Execute o comando abaixo:

[checkpoint]# sysconfig

Será apresentado o menu abaixo, selecione a opção 10) Produts Installation

cp_vpn_01

Como é possível ver abaixo, o Mobile  Access já se encontra instalado; caso não esteja selecione a opção 6) Mobile Access e prossiga com a instalação.

cp_vpn_02

Uma vez instalado daremos continuidade na configuração; Acesse o SmartDashboard, no meu caso estou utilizando o R75.40;

Primeiramente, iremos integrar o CP com o AD; De um duplo click na caixa do firewall

cp_vpn_03

Selecione a opção “Identity Awareness”; Será apresentada a opção abaixo

cp_vpn_04

Selecione AD Query e pressione Next; Preencha os campos solicitados com a informação do nome de domínio; Neste exemplo utilizei o usuário do  Administrador de domínio;

cp_vpn_05

Após preencher os campos, pressione Connect; se ocorrer tudo certo será exibido a tela abaixo; pressione Next

cp_vpn_06

Agora basta pressionar Finish e teremos acesso aos usuários, grupos e workstations do controlador de domínio;

cp_vpn_07

Agora iremos configurar o acesso a VPN Remote Access; De um duplo click novamente da caixa do firewall e selecione as opções “IPSEC VPN”, “Policy Server” e por ultima a opção “Mobile Access”; após pressionar esta ultima opção será apresentado um menu; Basta avanças as opções e preencher o que for solicitado. Após esta configuração pressione OK.

No meu caso, foi adicionado um grupo chamado checkpoint_vpn, que se encontra no AD;

cp_vpn_08

Após a instalação / configuração do Mobile Access, iremos até o menu IPSec VPN; como é possível visualizar os usuários do domínio home.vsoc.com.br estão disponíveis para o CP

cp_vpn_09

Iremos criar um grupo no menu LDAP Groups, referenciando o grupo de domínio checkpoint_vpn, onde se encontra o usuário vbsilva;

cp_vpn_10

Preencha as informações solicitadas; repare que para limitar apenas o grupo checkpoint_vpn foi necessário selecionar a opção “Only Group in branch”; Nesta opção é necessário preencher com parâmetros de  query; No meu caso foi CN=checkpoint_vpn,OU=Home; CN = common name e OU = organizational unit; Após a configuração pressione OK

cp_vpn_11

Agora, de um duplo click na opção Remote Access; Será exibido o menu abaixo

cp_vpn_12

Vá para a opção Participating Gateways e adicione a caixa do firewall;

cp_vpn_13

Vá para a opção Participant User Groups e adicione o grupo que acabamos de configurar; checkpoint_vpn; Pressione OK

cp_vpn_14

Agora iremos criar as regras de acesso para o grupo checkpoint_vpn; segue um exemplo da regras que criei

cp_vpn_15

Como é possível ver, a origem será o grupo checkpoint_vpn com destino a minha lan (10.10.0.0/24)

Após criar as regras basta instalar as configurações e testarmos o acesso.

Disponibilizei neste link o cliente secuRemote; Basta instalar e informar o endereço do externo do Firewall

Segue o resultado desta configuração:

cp_vpn_16

A imagem abaixo, mostra o status conectado.

cp_vpn_17

Log do Tracker

cp_vpn_18

E assim finalizamos mais um tutorial sobre CheckPoint, espero que gostem.

Tags: