我正在尝试在 Windows 7 主机和 Cisco ASA 防火墙之间创建 VPN 隧道。为此,拥有 Cisco ASA 的公司向我提供了 VPN 协议和加密的详细信息:
我已经在本地安全策略管理单元中创建并分配了具有相应加密的 IPSec 策略设置,但如何建立 VPN 隧道?我应该从网络连接中添加 VPN 连接吗?
答案1
如果其他人遇到这种情况:
要在 Windows 主机*和 VPN 服务(我的情况是 Cisco ASA)之间使用 IKE 协议创建 IPSec 隧道,您必须在 MMC 的本地安全策略管理单元中设置 IP 安全策略。(或者如果在活动目录环境中完成,则设置组策略)有关如何配置密钥交换和加密过程的具体步骤,请参阅此指导因为它可能会根据您的具体 VPN 服务而有所不同。
*注意 - Windows 是此处 VPN 隧道的端点,而不是直通(路由)服务器/设备。(尽管指南向您展示了如何配置两者)