|
|
|
|
|
|
|||||||
| Netzwerke Rat & Tat zu Netzwerkfragen und -problemen |
 |
|
|
Themen-Optionen | Ansicht |
27.05.2002, 12:13
|
#1 |
|
Senior Member
 Registriert seit: 11.01.2001
Beiträge: 109
|
Checkpoint VPN1 - Wie installiert man SecuRemote
Hi!
Bitte helft mir. Gibts vielleicht irgendwo ein einfaches HOW-To welches alle nötigen Schritte erleutert, wie man SecuRemote installiert? Ich möchte folgendes realisieren: Firmenfirewall: Checkpoint Firewall1 4.1 Mobiler User mit Laptop: Checkpoint SecuRemote Client Damit soll der User von Unterwegs auf heikle Firmendaten verschlüsselt zugreifen können, Mails abrufen,... Die Grundinstallation ist mir soweit geglückt. Der Client lädt sich sogar autom. den Firewall-Schlüssel herunter und versucht dann, eine verschlüsselte Leitung aufzubauen. Meine Firewall gibt dann aber keine Antwort. Die Logfiles geben aber leider nichts her. Hab keine Ahnung, warum´s nicht funktioniert. Aja, ich verwende übrigens das Checkpoint eigene FWZ (welches zwar alt, aber einfach ist). Die IKE-Methode wäre zwar auch nicht so schwer zu installieren, aber ich schaffe es einfach nciht, eine Certificate Authority zu erstellen (wenn mir dazu jemand einen Tipp geben kann, ist mir vielleicht auch schon geholfen). Danke im Voraus, MfG, Schim
____________________________________
Wer einen Rechtschreibfehler findet, darf ihn behalten! HOMEPAGE: http://daschim.blogspot.com |
|
|
|
27.05.2002, 17:53
|
#2 |
|
Super-Moderator
 Registriert seit: 22.03.2000
Beiträge: 9.666
 |
entsprechende lizenzen? firewall log?
|
|
|
|
|
28.05.2002, 08:34
|
#3 |
|
Senior Member
Registriert seit: 11.01.2001
Beiträge: 109
|
@spunz:
Lizenzen sind aktiviert! Im Logviewer der FW sehe ich keine drops. Am Anfang hatte ich noch Probleme, wenn sich der Client die FW-Topology herunterladen wollte. Dafür hab ich einen Port geöffnet, und jetzt geht zumindest das. Aber wie schon gesagt, wenn der Client dann die sichere Verbindung initiieren will, gehts nicht mehr weiter. Einen Screenshot der Fehlermeldung die dann nach einiger Zeit kommt gibts hier: Fehler_bei_FWZ_Verbindung.gif Danke dass sich jemand dieses Problem überhaupt durchliest. Aus der fwenc.log am client lese ich noch folgendes heraus: ----------------------------------------------------------- decrypt_obj: no cryptver decrypt_obj: no cryptver decrypt_obj: no cryptver decrypt_obj: no cryptver decrypt_obj: no cryptver decrypt_obj: no cryptver -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Running VPN-1 SecuRemote Version 4.1 SP-5 DES Build number: 4199; Windows 2000 version Using Entrust Toolkit version: EntrustIPSec Negotiator(tm) Toolkit 5.1.100.361 SDL not enabled SSO not enabled RecursiveRegDeleteKey: SOFTWARE\CheckPoint\SecuRemote\CurrentSessionCrede ntials does not exist Failed to open file 'C:\Programme\CheckPoint\SecuRemote\lib\wellfleet. C' in fwd_reload_database do_database = 1 fwa_db_init: called decrypt_obj: no cryptver decrypt_obj: no cryptver decrypt_obj: no cryptver prngwin32_LoadToolHelp: kernel32.dll Succesfully loaded prngwin32_LoadCAPI: Advapi32.dll Succesfully loaded CAPI service provider: ====================== Name: Microsoft Base Cryptographic Provider v1.0 Implementation: Software Version: 2.0 opened rdp at port 259 fwuserc_start_slave: Schedueled Update Icon periodically FW-1 ISAKMP daemon: started: Failed to open file 'C:\Programme\CheckPoint\SecuRemote\lib\wellfleet. C' update_saexp_in_trans: expiration 600 seconds update_saexp_in_trans: expiration 600 seconds update_saexp_in_trans: expiration 600 seconds update_saexp_in_trans: expiration 600 seconds update_saexp_in_trans: expiration 600 seconds update_saexp_in_trans: expiration 600 seconds update_saexp_in_trans: expiration 600 seconds update_saexp_in_trans: expiration 600 seconds update_saexp_in_trans: expiration 600 seconds update_saexp_in_trans: expiration 600 seconds update_saexp_in_trans: expiration 600 seconds update_saexp_in_trans: expiration 600 seconds update_saexp_in_trans: expiration 600 seconds update_saexp_in_trans: expiration 600 seconds update_saexp_in_trans: expiration 600 seconds update_saexp_in_trans: expiration 600 seconds InvokeIsakmpServer: Binded to port: 500 fwuserc_exec_switch: load. fw_read_file: file C:\Programme\CheckPoint\SecuRemote\state\userc.lg read 9539 bytes fw_read_file: file C:\Programme\CheckPoint\SecuRemote\state\userc.fc read 339665 bytes fw_read_file: file C:\Programme\CheckPoint\SecuRemote\state\userc.ft read 6415 bytes fw_getiflist: 1 interfaces found Interface[0]: NDISWANIP Cleared all entries from userc_topology Cleared all entries from userc_encrypt_DNS Cleared all entries from userc_resolved_gw Cleared all entries from dont_trap_resolver fwuserc_set_IKE_port_to_table: entered IKE port 500 to userc_ike_local_port table fwuserc_loadtopo: entered gw ip:0a000101 to userc_enc_domain_gws_table Loading <0a000101,ffffffff;0a000101> Loading <0a000202,ffffffff;0a000101> Loading <c3f83003,ffffffff;0a000101> Loading <0a00000a,ffffffff;0a000101> Loading <0a000000,ffffff00;0a000101> FwResolverInit: entering FwResolverCreateInterfaceHash: creating hash fwuserc_lm_delete: DNS dir is C:\WINNT\System32\drivers\etc\ fwuserc_ln_delete: No LMhosts file. Nothing to delete Cleared all entries from userc_DNS_A Cleared all entries from userc_DNS_PTR cpii_init: LoadLibrary('iphlpapi.dll') returned 77310000 fwd: filter installed fwauthd: Installing Services AssHTabs_CleanExpired: Delete All Expired Associations fwuserc_resolve_A: src c3aa4acc, sport 3002, dst a000016, dport 161, ipp 17, origgw a000101, decrypt 0, packetid 4 fwuserc_get_backup_gws_A: entering fwuserc_get_interface_for_myip: failed to get allowed_interface_ranges object fwuserc_resolve_multiple_interfaces: entering fwuserc_get_backup_gws_A: no call to the Resolver for interfaces fwuserc_get_backup_gws_S: entering, gwip = a000101 fwuserc_get_backup_gws_S: vpn_peer_ls = 0 FwResolverGetEntryInterfaceHash: looking for gwip: a000101 and src_ip: c3aa4acc as key fwuserc_resolve_S: entering FwResolverGetEntryInterfaceHash: looking for gwip: a000101 and src_ip: c3aa4acc as key fwuserc_resolve_S: gateway list is empty (only gwip to work with) fwuserc_resolve_cb: Resolve success orig gw 10.0.1.1 resolved gw 10.0.1.1 FwResolverInsertChosenHash: inserting 10.0.1.1 as chosen for gw 10.0.1.1 fwusercgold_encrypt_invoke: src c3aa4acc sport 3002 dst a000016 dport 161 gw a000101 proto 17 packetid 5 wasskipped 0 skippeer 0 skipme 0 ipsecmethods 0 fwuserc_exec_switch: exchange. fwuserc_encrypt_call: srcip=c3aa4acc dstip=a000016 gwip=a000101 pckid=5 CAPI service provider: ====================== Name: Microsoft Base Cryptographic Provider v1.0 Implementation: Software Version: 2.0 sending info with size 8 cc4aaac3 1600000a snd: (1 0) to 259@10.0.1.1 tag -174313436 cmd 150 snd: (2 0) to 259@10.0.1.1 tag -174313436 cmd 150 retransmitted -174313436 snd: (3 0) to 259@10.0.1.1 tag -174313436 cmd 150 retransmitted -174313436 snd: (4 0) to 259@10.0.1.1 tag -174313436 cmd 150 retransmitted -174313436 snd: (5 0) to 259@10.0.1.1 tag -174313436 cmd 150 retransmitted -174313436 snd: (6 0) to 259@10.0.1.1 tag -174313436 cmd 150 retransmitted -174313436 rdp_userc_encryption handler: RDP timout. Giving up! Closing Msg #: 0 tag=-174313436 Msgs left: 0 AssHTabs_CleanExpired: Delete All Expired Associations
____________________________________
Wer einen Rechtschreibfehler findet, darf ihn behalten! HOMEPAGE: http://daschim.blogspot.com |
|
|
|
|
28.05.2002, 08:37
|
#4 |
|
Senior Member
Registriert seit: 11.01.2001
Beiträge: 109
|
Blöde Sache das, aber ich hab gerade bemerkt, dass im Logfile vielleicht die Lösung drinnen steht.
Ganz unten sieht man oft die IP Adresse 10.0.1.1 Das ist aber unsere interne Adresse. Ich nehme an, hier sollte die externe stehen. Weiss vielleicht gleich jemand, wo ich das umstellen muß? Danke Schim
____________________________________
Wer einen Rechtschreibfehler findet, darf ihn behalten! HOMEPAGE: http://daschim.blogspot.com |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
