我在虚拟机上安装了 Windows Server 2003,并尝试使用 Cisco VPN Client 版本 5.0.05.0290 建立 VPN 连接。当我尝试连接时,系统弹出“防火墙策略不匹配”错误提示。
从我与同事的交谈中,我猜想 Cisco 客户端不喜欢 2K3 附带的 Windows 防火墙版本。事实确实如此吗?是否有其他防火墙产品可以安装以解决此问题?
我知道 Cisco 在使用 VPN 客户端时并不正式支持服务器操作系统,但我听说其他人能够在该操作系统上成功使用该客户端。
编辑:如果有人好奇,我在 XP 中使用相同的客户端/配置文件没有任何问题。
答案1
您的 Cisco VPN 配置需要根据策略集成防火墙;这就是不匹配错误的来源。问题是 Server 2003 的防火墙与 2003 的防火墙非常不同,而思科认为它不符合其要求。您可以让防火墙管理员(如果不是您)禁用防火墙策略要求,或者您可以尝试通过此处概述的 2003 中的安全配置向导启用内置防火墙 ->http://technet.microsoft.com/en-us/library/cc784874%28WS.10%29.aspx
不过,您可能需要让防火墙管理员从 VPN 服务器禁用 VPN 配置上的防火墙要求,因为 VPN 客户端可能无法检测到内置的 2003 服务器防火墙。
答案2
尝试禁用 Windows 防火墙,看看是否有效。这将有助于隔离问题。如果您的计算机位于路由器/硬件防火墙后面,那么这可能是一个不错的解决方案。如果没有,我建议使用硬件防火墙...如果您想要额外的软件保护,您可以将 IPSec 与 IP 过滤器结合使用来阻止流量。