ASA 9.1 的 cisco 文档(我有 9.1.2)似乎暗示带有 tcp/ip 的 ipsec vpn 仅适用于远程客户端,而不是站点到站点 vpn。
但我反复看到人们提到使用 TCP 上的 VPN 来解决问题。
我想针对我的特定问题尝试一下,但我似乎没有能力做到这一点。
魔术短语包括加密 ikev1 ipsec-over-tcp 端口 10000 10001 10002 10003 10004 10005 10006 10007 10008 10009
我似乎已在 ikev1 中启用它,并且已将站点限制到站点 vpn 配置文件以仅使用 ikev1,但我认为我没有得到它。
也许还:我应该看什么才能确定它是 UDP 与 TCP vpn 隧道?
谢谢,如果有人这样做的话。-凯文