有没有人成功地让它工作?VPN 客户端使用 UDP 封装并向加密数据包添加一个 8 字节的标头,然后 ISA 将其剥离。然后远程网关拒绝连接。
我已经尝试过 NAT-T 解决方案,但它们似乎不起作用。我在防火墙策略中设置了以下内容:
UDP 500 发送-接收 IP 级别 51 发送-接收 IP 级别 50 发送-接收 UDP 4500 发送-接收 UDP 2746 发送-接收 TCP 264 出站
我还设置了一些其他端口,但我认为它们是特定于这个实现的。有谁知道应该在客户端上启用的确切设置?
任何意见,将不胜感激。
谢谢
马特
您可能想查看访问者模式,因为它适用于端口 443,并且应该可以毫无问题地通过 ISA。但我不确定它是否在 SecuRemote 中可用,或者它是否仅在 SecureClient 中可用。
CheckPoint sk13187列出所有需要的端口(如果还没有列表)。