Ne morem se prijavit preko Check Point VPN klienta

Rešitev velja za Check Point VPN klienta. Kot prvo je potrebno pogledat, če ima uporabnik nameščen zadnjo verzijo VPN klienta in če ni, se dobi zadnja verzija na tej povezavi Check Point remote Access vpn .

Error “VPN-1 server can’t find any certificate to use for IKE”

Če pa uporabniku pri poskusu prijave javlja tale error “VPN-1 server can’t find any certificate to use for IKE” , gre za problem internega CA na Check Point strežniku.

Obnovitev certifikata

Drugače se certifikat sam dnevno obnavlja, lahko pa se zgodi, predvsem pri kakšnih prestavitvah ali nadgradnjah gatewaya, da se certifikat sam ne obnovi, ampak ga je potrebno ročno.  Ali pa se pobriše certifikat, ki ni več v rabi.

V konzoli se gre v gateways&servers, poišče problematični server in z desnim klikom odpre za urejanje. Pod IPSec VPN se pod Repository of Certificates Available to the Gateway klikne na interni certifikat in pogleda kdaj poteče. Če je certifikat potekal se naredi obnovitev (Renew).

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.