有人成功让这个工作了吗?VPN 客户端使用 UDP 封装,并向加密数据包添加一个 8 字节标头,然后 ISA 将其剥离。然后远程网关拒绝连接。
我尝试过 NAT-T 解决方案,但似乎不起作用。我在防火墙策略中设置了以下内容:
UDP 500 发送-接收 IP 级别 51 发送-接收 IP 级别 50 发送-接收 UDP 4500 发送-接收 UDP 2746 发送-接收 TCP 264 出站
我还设置了一些其他端口,但我认为它们特定于此实现。有人知道应该在客户端上启用的确切设置吗?
任何意见,将不胜感激。
谢谢
马特
答案1
您可能想看看访客模式,因为它在端口 443 上运行,应该可以毫无问题地通过 ISA。但我不确定它是否在 SecuRemote 中可用,或者它是否仅在 SecureClient 中可用。
检查点sk13187如果还没有列表,请列出所有需要的端口。