我在 VM 上安装了 Windows Server 2003,并且尝试使用 Cisco VPN Client 版本 5.0.05.0290 建立 VPN 连接。当我尝试连接时,我因“防火墙策略不匹配”错误而被启动。
从我与同事的谈话来看,我猜测 Cisco 客户端不喜欢与 2K3 一起打包的 Windows 防火墙版本。真的是这样吗?是否可以安装其他防火墙产品来解决此问题?
我知道思科在使用 VPN 客户端时并没有正式支持服务器操作系统,但我听说其他人已经能够在此操作系统中成功使用此客户端。
编辑:如果有人好奇,我可以在 XP 中使用相同的客户端/配置文件。
尝试禁用windows防火墙,看看它是否有效。这将有助于隔离问题。如果您的计算机位于路由器/硬件防火墙后面,那么这可能是一个不错的解决方案。如果没有,我建议您安装硬件防火墙……如果您想要额外的软件保护,您可以将 IPSec 与 IP 过滤器结合使用来阻止流量。
您的 Cisco VPN 配置需要按策略集成防火墙;这就是不匹配错误的来源。问题是 Server 2003 只有一个与 2003 非常不同的防火墙,并且 cisco 认为它不符合其要求。您可以让防火墙管理员(如果不是您)禁用防火墙策略要求,或者您可以尝试通过此处概述的 2003 年安全配置向导启用内置防火墙 -> http://technet.microsoft.com/en -us/图书馆/cc784874%28WS.10%29.aspx
但是,您可能需要让防火墙管理员从 vpn 服务器禁用对 vpn 配置的防火墙要求,因为 vpn 客户端可能无法检测到内置的 2003 服务器防火墙。