Neste post vou demonstrar a configuração da VPN Remote Access do firewall CheckPoint, sendo que a autenticação do usuário seja realizada no controlador de domínio Microsoft. Farei uso do Windows Server 2003.
Primeiramente, acesse o CP através do SSH; Execute o comando abaixo:
[checkpoint]# sysconfig
Será apresentado o menu abaixo, selecione a opção 10) Produts Installation
Como é possível ver abaixo, o Mobile Access já se encontra instalado; caso não esteja selecione a opção 6) Mobile Access e prossiga com a instalação.
Uma vez instalado daremos continuidade na configuração; Acesse o SmartDashboard, no meu caso estou utilizando o R75.40;
Primeiramente, iremos integrar o CP com o AD; De um duplo click na caixa do firewall
Selecione a opção “Identity Awareness”; Será apresentada a opção abaixo
Selecione AD Query e pressione Next; Preencha os campos solicitados com a informação do nome de domínio; Neste exemplo utilizei o usuário do Administrador de domínio;
Após preencher os campos, pressione Connect; se ocorrer tudo certo será exibido a tela abaixo; pressione Next
Agora basta pressionar Finish e teremos acesso aos usuários, grupos e workstations do controlador de domínio;
Agora iremos configurar o acesso a VPN Remote Access; De um duplo click novamente da caixa do firewall e selecione as opções “IPSEC VPN”, “Policy Server” e por ultima a opção “Mobile Access”; após pressionar esta ultima opção será apresentado um menu; Basta avanças as opções e preencher o que for solicitado. Após esta configuração pressione OK.
No meu caso, foi adicionado um grupo chamado checkpoint_vpn, que se encontra no AD;
Após a instalação / configuração do Mobile Access, iremos até o menu IPSec VPN; como é possível visualizar os usuários do domínio home.vsoc.com.br estão disponíveis para o CP
Iremos criar um grupo no menu LDAP Groups, referenciando o grupo de domínio checkpoint_vpn, onde se encontra o usuário vbsilva;
Preencha as informações solicitadas; repare que para limitar apenas o grupo checkpoint_vpn foi necessário selecionar a opção “Only Group in branch”; Nesta opção é necessário preencher com parâmetros de query; No meu caso foi CN=checkpoint_vpn,OU=Home; CN = common name e OU = organizational unit; Após a configuração pressione OK
Agora, de um duplo click na opção Remote Access; Será exibido o menu abaixo
Vá para a opção Participating Gateways e adicione a caixa do firewall;
Vá para a opção Participant User Groups e adicione o grupo que acabamos de configurar; checkpoint_vpn; Pressione OK
Agora iremos criar as regras de acesso para o grupo checkpoint_vpn; segue um exemplo da regras que criei
Como é possível ver, a origem será o grupo checkpoint_vpn com destino a minha lan (10.10.0.0/24)
Após criar as regras basta instalar as configurações e testarmos o acesso.
Disponibilizei neste link o cliente secuRemote; Basta instalar e informar o endereço do externo do Firewall
Segue o resultado desta configuração:
A imagem abaixo, mostra o status conectado.
Log do Tracker
E assim finalizamos mais um tutorial sobre CheckPoint, espero que gostem.
Mto bom, obrigado!!!