Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3499 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC VPN with Checkpoint NGR55

Micropole
hi,
we're trying to do a VPN between an ASL 4.022 and a checkpoint NG R55 and we still can't make it work after putting all the necessary informations (the same lifetimes, authentication methods, encryption algorithms, ...)
we already have other VPN working perfectly - but not with a checkpoint.

are there some unsupported modes out there ? Or some hidden tutorials ? Or anyone with such an experience ?

thx for any suggestions ...


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Micropole
    Last week I succesfully setup a site-site VPN with Astaro 5 and NG R55. I used PSK and it was working on the first try. I created the Astaro FW as an "interoperable Device" in the CP GUI. Under the Topolgy I selected "VPN Domain manually defined" and entered the private network range behind the Astaro FW.

    Under "Traditional mode configuration..." All supported key exchange encryptions are enabled, also MD5 and SHA1 are enabled. And I assigned a PreSharedSecret which you need to enter in "Edit secrets..."

    The VPN Params selected are:

    IKE Phase 1 encryption 3DES, data integrity MD5, DH-Group 2, Renegotiate IKE every 1440 minutes.

    IPsec Phase 2 encryption 3DES, data integrity MD5,Renegotiate IPsec every 3600 seconds.

    After that the VPN between Astaro and CP worked just fine.
    Hope this helps.

    rgds
    Roland
  • 0 in reply to gafrol
    Thanks a lot, i'll catch our CP man and try it !
Cookie Information Banner