ISA 2006 背后的 CheckPoint SecuRemote

ISA 2006 背后的 CheckPoint SecuRemote

有人成功让这个工作了吗?VPN 客户端使用 UDP 封装,并向加密数据包添加一个 8 字节标头,然后 ISA 将其剥离。然后远程网关拒绝连接。

我尝试过 NAT-T 解决方案,但似乎不起作用。我在防火墙策略中设置了以下内容:

UDP 500 发送-接收 IP 级别 51 发送-接收 IP 级别 50 发送-接收 UDP 4500 发送-接收 UDP 2746 发送-接收 TCP 264 出站

我还设置了一些其他端口,但我认为它们特定于此实现。有人知道应该在客户端上启用的确切设置吗?

任何意见,将不胜感激。

谢谢

马特

答案1

您可能想看看访客模式,因为它在端口 443 上运行,应该可以毫无问题地通过 ISA。但我不确定它是否在 SecuRemote 中可用,或者它是否仅在 SecureClient 中可用。

检查点sk13187如果还没有列表,请列出所有需要的端口。

相关内容