images/makronet_72.jpg

Ny regel for Checkpoint VPN klient

Har du en checkpoint klient (Checkpoint secure client) der skal have lov at passere en ISA server, for at fange en Check Point VPN server, så skal du gøre følgende:

  1. Lav en ny user-defined protocol, kaldet CheckP, og konfigurer denne som følger (på parameters fanebladet):
    18232 TCP Outbound
    18233 TCP Outbound
    264 TCP Outbound
    3500 UDP Send
    18231 UDP Send Receive
    2746 UDP Send Receive
  2. Under Firewall Policy laves en ny Access Rule, med navnet "Check point klienten"
  3. Konfigurer "Check point klienten" så følgende protocols er tilladte:
    CheckP
    IKE Client
    IPSec ESP
    IPSec Nat-T Client
    SecurID
  4. Gem dine nye indstillinger, ved at klikke på Apply.



Det bør herefter være muligt for en checkpoint klient at passere ISA serveren, og tilslutte sig en Check Point VPN server.