Bei der Check Point Firewall sind ab Version R75 weitere Funktionen hinzugekommen, die per SSL auf dem Gateway realisiert werden. Dazu zählen Captive Portal für Identity Awareness, Mobile Access Blade ,...
Bei der Nutzung von SSL VPN (SNX, Mobile Access Blade, Abra) funktioniert die Client Authentifizierung im Partial Automatic Mode nicht mehr.
Bei einem Web Request wird folgender Fehler gezeigt:
"The URL you requested Could not be found on this server"
In der URL Zeile sieht man eine URL mit "fwauthredirect"
Mit der Verfügbarkeit von R75.10 (Zur Zeit als EA) gibt es eine Möglichkeit, dieses Fehlverhalten zu korrigieren.
Dazu muss der Kernel Parameter multi_portal_allow_redirect auf 0 gesetzt werden.
[Expert@cp01]# fw ctl get int multi_portal_allow_redirect
Als Ergebnis sollte hier vorher eine 1 stehen.
Mit folgendem Kommando wird der Parameter zur Laufzeit gesetzt:
[Expert@cp01]# fw ctl set int multi_portal_allow_redirect 0
[Expert@cp01]# fw ctl get int multi_portal_allow_redirect
Als Ergebnis sollte hier nun eine 0 stehen.
Um das dauerhaft einzurichten, muss der Parameter folgendermaßen in die Datei
$FWDIR/boot/modules/fwkern.conf eingetragen werden, die standardmäßig nicht existiert.
multi_portal_allow_redirect=0
Unterstützung zu Check Point und weiteren interessanten Themen gibt es bei uns unter http://www.seculonia.net.
Kontaktieren Sie uns auch gerne persönlich.
Ihr SECULONIA Team
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.