sir-janssen
Goto Top

VPN CISCO CLIENT durch Microsoft ISA 2004 verbinden

Hallo zusammen,

folgendes Problem habe ich im Moment. Wir haben einen Externen Kunden bei dem wir uns über einen Cisco VPN Client an der Cisco PIX 506 verbinden. Die Verbindung klappt auch soweit aber leider erhalte ich keine Daten zurück.
Die Ports 10000,500 IKE,NAT-T 4500, ESP 50 habe ich freigegeben.
Muss man an der Cisco PIX 506 NAT-T freischalten ?
Ist irgend ein Port bei der ISA Firewall noch freizuschalten ?

Vielen Dank im Vorraus

Content-ID: 10845

Url: https://administrator.de/forum/vpn-cisco-client-durch-microsoft-isa-2004-verbinden-10845.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

sir-janssen
sir-janssen 16.06.2005 um 22:54:09 Uhr
Goto Top
Ich habe nun das Problem behoben. Es scheint ein BUG von Microsoft zu sein , denn wenn ich diese Konfig auf einem ISA 2004 Enterprise einrichte gehts wunderbar folge Ports sind notwendig:

IKE-Client (UDP500)
NAT-T-Client (UDP4500)
IPSEC-ESP(50)
Port 10000 (UDP 10000 senden und empfangen)
Ich hoffe dieses hilft euch weiter.
SecondLevel
SecondLevel 24.06.2005 um 15:00:00 Uhr
Goto Top
NAT Traversal (isakmp nat-traversal 20) brauchst du nur, wenn hinter der PIX ein Cisco VPN Client auf ne andere externe PIX will ..