有没有人成功得到这个工作? VPN客户端使用UDP封装,并向encryption的数据包添加一个8字节的标头,然后ISA将其去除。 远程网关然后拒绝连接。
我已经尝试了NAT-T解决scheme,但他们似乎没有工作。 我在防火墙策略中设置了以下内容:
UDP 500发送 – 接收IP级别51发送 – 接收IP级别50发送 – 接收UDP 4500发送 – 接收UDP 2746发送 – 接收TCP 264出站
我也设置了一些其他的端口,但是我认为它们是特定于这个实现的。 有谁知道应该在客户端上启用的确切设置?
任何意见,将不胜感激。
谢谢
马特
您可能需要查看访问者模式,因为它可以在端口443上运行,并且应该可以毫无问题地通过ISA。 但是我不确定SecuRemote是否可用,或者只有在SecureClient中。
CheckPoint sk13187列出了所有需要的端口,如果还没有列表的话。