服务器 2003 R2 上的 Cisco VPN 客户端

服务器 2003 R2 上的 Cisco VPN 客户端

我在虚拟机上安装了 Windows Server 2003,并尝试使用 Cisco VPN Client 版本 5.0.05.0290 建立 VPN 连接。当我尝试连接时,系统弹出“防火墙策略不匹配”错误提示。

从我与同事的交谈中,我猜想 Cisco 客户端不喜欢 2K3 附带的 Windows 防火墙版本。事实确实如此吗?是否有其他防火墙产品可以安装以解决此问题?

我知道 Cisco 在使用 VPN 客户端时并不正式支持服务器操作系统,但我听说其他人能够在该操作系统上成功使用该客户端。

编辑:如果有人好奇,我在 XP 中使用相同的客户端/配置文件没有任何问题。

答案1

您的 Cisco VPN 配置需要根据策略集成防火墙;这就是不匹配错误的来源。问题是 Server 2003 的防火墙与 2003 的防火墙非常不同,而思科认为它不符合其要求。您可以让防火墙管理员(如果不是您)禁用防火墙策略要求,或者您可以尝试通过此处概述的 2003 中的安全配置向导启用内置防火墙 ->http://technet.microsoft.com/en-us/library/cc784874%28WS.10%29.aspx

不过,您可能需要让防火墙管理员从 VPN 服务器禁用 VPN 配置上的防火墙要求,因为 VPN 客户端可能无法检测到内置的 2003 服务器防火墙。

答案2

尝试禁用 Windows 防火墙,看看是否有效。这将有助于隔离问题。如果您的计算机位于路由器/硬件防火墙后面,那么这可能是一个不错的解决方案。如果没有,我建议使用硬件防火墙...如果您想要额外的软件保护,您可以将 IPSec 与 IP 过滤器结合使用来阻止流量。

相关内容