CiscoASAを介してIPSecover TCPを許可するにはどうすればよいですか?
VPN経由で外部の会社に接続する必要がある内部ユーザーがいます。外部企業のVPNはIPSecover TCP on port 57369を使用しています。ユーザーが接続しようとすると失敗します。ASAのログには次のように表示されます。拒否TCP =(接続なし)172.xxx/1155から167.xxx/57369までのフラグRST内部
このトラフィックがASAを通過できるようにするにはどうすればよいですか。
ありがとう!
これをasa設定に追加してみてください。
policy-map global_policy
class inspection_default
inspect ipsec-pass-thru
トラフィックをキャプチャし、いくつかの異なる設定をテストした後。問題は、私のASAではなく、リモート側にあるように見えます。シスコに確認したところ、ipsec-pass-thruを検査する必要があります。
ありがとう!