Pokud mám např. před CISCO ASA ještě router směrem do Internetu (napadá mne např. ADSL router), je nutno propustit (povolit) několik portů pro správnou funkci VPN klient.
Pro Cisco AnyConnect 3.0 platí:
TLS (SSL) TCP 443
SSL Redirection TCP 80 (optional)
DTLS UDP 443 (optional but HIGHLY recommended)
IPsec/IKEv2 UDP 500, UDP 4500 (and the client services port used for SSL)
Legacy IPsec IKEv1 − ESP mode UDP 500, Protocol 50
IPsec/NAT−T UDP 500, UDP 4500
IPsec/TCP TCP XXX (admin definable)
IPsec/UDP UDP 500, UDP XXX (admin definable)
A více info případně např. zde:
http://www.cisco.com/image/gif/paws/107391/anyconnect-faqs.pdf
Žádné komentáře:
Okomentovat