asa5512x:使用 tcp 而不是 udp 的 ipsec 站点到站点 vpn?可能吗?

asa5512x:使用 tcp 而不是 udp 的 ipsec 站点到站点 vpn?可能吗?

ASA 9.1 的 cisco 文档(我有 9.1.2)似乎暗示带有 tcp/ip 的 ipsec vpn 仅适用于远程客户端,而不是站点到站点 vpn。

但我反复看到人们提到使用 TCP 上的 VPN 来解决问题。

我想针对我的特定问题尝试一下,但我似乎没有能力做到这一点。

魔术短语包括加密 ikev1 ipsec-over-tcp 端口 10000 10001 10002 10003 10004 10005 10006 10007 10008 10009

我似乎已在 ikev1 中启用它,并且已将站点限制到站点 vpn 配置文件以仅使用 ikev1,但我认为我没有得到它。

也许还:我应该看什么才能确定它是 UDP 与 TCP vpn 隧道?

谢谢,如果有人这样做的话。-凯文

相关内容