酷!學園

技術討論區 => Network 討論版 => 主題作者是: winson101 於 2005-11-09 11:47

主題: CheckPoint NG R55+ Radius問題
作者: winson1012005-11-09 11:47
請教各位前輩
我用Client to Site 作VPN,使用Radius作認證及分配IP,但都只能認證無法由Radius作IP分配,不知問題出在何處?,我是用Cisco Secure ACS 3.1作 Radius
主題: Re: CheckPoint NG R55+ Radius問題
作者: fallring2005-11-09 14:00
引述: "winson101"
請教各位前輩
我用Client to Site 作VPN,使用Radius作認證及分配IP,但都只能認證無法由Radius作IP分配,不知問題出在何處?,我是用Cisco Secure ACS 3.1作 Radius


以我之前的經驗來說,VPN Client連進內網所分配到的IP應該是由Check Point本身的
IP Pool來決定,Radius只是Check Point支援眾多認證機制的一種,不過這是我一年多
前的認知,你應該向經銷商或代理商詢問才對,他們最清楚(理論上啦)

不過Check Point的手冊應該是有提到才是,個人認為寫的還蠻清楚的
主題: Re: CheckPoint NG R55+ Radius問題
作者: winson1012005-11-10 10:02
引述: "fallring"
引述: "winson101"
請教各位前輩
我用Client to Site 作VPN,使用Radius作認證及分配IP,但都只能認證無法由Radius作IP分配,不知問題出在何處?,我是用Cisco Secure ACS 3.1作 Radius


以我之前的經驗來說,VPN Client連進內網所分配到的IP應該是由Check Point本身的
IP Pool來決定,Radius只是Check Point支援眾多認證機制的一種,不過這是我一年多
前的認知,你應該向經銷商或代理商詢問才對,他們最清楚(理論上啦)

不過Check Point的手冊應該是有提到才是,個人認為寫的還蠻清楚的


感謝前輩的回覆,我問題經銷商,他們也不清楚,手冊也沒寫到這一段,Netscreen可以做到,因為需求,所以才想把CheckPoint實作出來