документация cisco для ASA 9.1 (у меня 9.1.2), кажется, подразумевает, что ipsec vpn с tcp / ip предназначен только для удаленных клиентов, а не для vpn между сайтами.
Но я неоднократно вижу, как люди упоминают vpn вместо tcp для решения проблем.
Я хотел бы попробовать это для моей конкретной проблемы, но, похоже, у меня нет возможности сделать это.
волшебные фразы включают крипто-порт ikev1 ipsec-over-tcp 10000 10001 10002 10003 10004 10005 10006 10007 10008 10009
Я, кажется, включил его в ikev1, и я ограничил сайт профилем vpn сайта, чтобы использовать только ikev1, но не думаю, что я его понимаю.
Может быть, также: на что я должен смотреть, чтобы убедиться, что это туннель UDP против TCP vpn?
Спасибо, если кто-то это сделал. -кевин