Use Checkpoint Mobile Access blade on Ubuntu

Door Tomba op donderdag 26 september 2013 12:12 - Reacties (4)
CategorieŽn: Linux, Systeembeheer, Views: 1.904

Bij mijn werkgever hebben we recentelijk onze Nokia IP350 vervangen door een cluster van Checkpoint 4400's. Een van de leukste onderdelen van deze nieuwe firewalls is de Mobile Access Blade. Via een moderne browser kun je dan een beveiligde VPN connectie opzetten zonder dat daarbij een 'fat client' geinstalleerd hoeft te worden. Erg praktisch dus als je niet thuis bent of je zakelijke laptop niet bij hebt.
Het geval wil dat wij ook een aantal mensen hebben die thuis Linux gebruiken (specifieker Ubuntu), hierop bleek de VPN oplossing wat minder 'out of the box' te werken dan onder Windows. Onderstaand vind je mijn uitzoekwerk op dit vlak :)
  1. Make sure Ubuntu is completely up to date and then install the following requisites
    • ia32-libs*
    • libpam0g:i386
    • openjdk-6-jre
    • openjdk-6-jdk
    • icedtea-plugin
    By running:
    sudo apt-get install ia32-libs libpam0g:i386 openjdk-6-jre openjdk-6-jdk icedtea-plugin

    *Ubuntu 13.10 AMD64 no longer supports the installation of ia32-libs, you have to apt-get install
    • libxi6:i386
    • libstdc++5:i386
    to make it work
  2. Start firefox as root by running sudo firefox in your terminal
  3. Log in with your Username and password
  4. After logging in click Connect

    http://tweakers.net/ext/f/2EdmVOWHU3qoZIfAkLj79tUK/full.png
  5. Toggle ‘Always trust content from this publisher’ and click Run

    http://tweakers.net/ext/f/LLMELmpmAnozZuz6cUreT9gn/full.png
  6. Select ‘Trust Server’

    http://tweakers.net/ext/f/uzIL4P4yj24x1ijGuoxkcKtG/full.png
  7. Click Yes

    http://tweakers.net/ext/f/l81tP5hKVmqZAboVkii0q652/full.png
  8. Connected!

    http://tweakers.net/ext/f/hYSwlkev1Y24Nraghsg0ACQb/full.png
E.e.a. is getest door ondergetekende met Ubuntu 12.04, 12.10, 13.04 en 13.10. Mocht je het niet werkend krijgen kijk dan goed naar de tekst die verschijnt in de terminal waar vanuit Firefox gestart is. Eventuele fouten kun je hier terugvinden. Waarschijnlijk ligt het probleem bij de Linux VPN client die bepaalde dependancies mist. Mbv sudo ldd /usr/bin/snx kun je controleren welke dat zijn.