web-dev-qa-db-ja.com

CiscoASAを介してIPSecover TCPを許可するにはどうすればよいですか?

VPN経由で外部の会社に接続する必要がある内部ユーザーがいます。外部企業のVPNはIPSecover TCP on port 57369を使用しています。ユーザーが接続しようとすると失敗します。ASAのログには次のように表示されます。拒否TCP =(接続なし)172.xxx/1155から167.xxx/57369までのフラグRST内部

このトラフィックがASAを通過できるようにするにはどうすればよいですか。

ありがとう!

1
Matt

これをasa設定に追加してみてください。

policy-map global_policy
  class inspection_default
    inspect ipsec-pass-thru 
2
smithian

トラフィックをキャプチャし、いくつかの異なる設定をテストした後。問題は、私のASAではなく、リモート側にあるように見えます。シスコに確認したところ、ipsec-pass-thruを検査する必要があります。

ありがとう!

0
Matt