中国移动CheckPointVPN安全配置手册

14．在“Users and Administrators”中填加一通用用户，用户名是“generic*”

15.选择用户的认证方式:Radius,Radius Server是 Radius_Group。完成后点击“确定”按钮。

16．新建User Groups，命名为“Radius_user”，把“generic*”加入该用户组。

17．新建一条策略。位置为NO1，SOURCE:Radius_user@Any；DESTINATION:Any；SERVICE:port_10914, port_10915, port_8000, port_10913, port_23153, port_10916, port_8080, port_10917, port_20917, port_10910, http,ssh；ACTION:Client Encrypt；TRACK:Log；INSTALL ON:policy Targets；TIME：Any.

18.加载策略。点击工具栏的Policy INSTALL按钮。就能够加载策略，策略加载完成后即可起效。

3.2 客户端设置

1．在客户端安装SecuRemote/ SecuClient NG

选择安装类型为“Install VPN-1 SecureClient”

选择网卡类型为“Install on all network adapters”

安装完成后，需要重新启动！

重新启动后，能够在运算机屏幕右下角的看到如下图标。

2．点击屏幕右下角的VPN-1 SecureClient图标。打开VPN-1 SecureClient设置窗口。

3．点击菜单“Tools”中“Advanced IKE Settings”

4．选中NAT traversal中两个选项Force UDP encapsulation,Support IKE over。

5．点击新建按钮。新建VPN隧道。选择“Nickname:”输入mobileoa，在Name /中输入211.138.200.67，点击“OK”按钮。

6．在VPN-1 SecureClient Authentication中，输入您的用户名/密码。

7．在下面窗口点击“OK”按钮。

8．显现认证成功信息。

9．点击“Create new site”中“OK”按钮，“mobileoa”隧道建立成功。点击右上角的

3.3 登陆过程

关闭此窗口。

客户端能够直截了当访咨询OA SERVER，在运算机启动后第一次登陆时，要求输入用户名/密码。接着能够自由访咨询。

日志查询

在已安装防火墙GUI的运算机上点击“开始”→“程序”→“Check point SmartConsole R54” →“SmartView Tracker”,打开防火墙的日志界面。

2．输入用户名/密码及防火墙IP地址：211.138.200.67

3．左边列表框是日志分类，右边是详细日志。

4．点击左迦列表中的VPN-1，右边显现所有VPN链接日志。