У меня есть внутренний пользователь, которому нужно подключиться через VPN к внешней компании. Vpn внешней компании использует IPSec через TCP на порт 57369. Когда мой пользователь пытается подключиться, он терпит неудачу. Журналы моего ASA показывают следующее. Запретить TCP (нет соединения) от 172.x.x.x / 1155 до 167.x.x.x / 57369, отмечает RST на интерфейсе внутри
Как разрешить этот трафик через ASA?
Спасибо!
Попробуйте добавить это в свою конфигурацию asa:
policy-map global_policy
class inspection_default
inspect ipsec-pass-thru
После захвата трафика и тестирования другой настройки. Проблема выглядит так, будто это удаленная сторона, а не мой ASA. Я подтвердил в Cisco, что мне нужно проверить ipsec-pass-thru.
Спасибо!