У меня на виртуальной машине установлен Windows Server 2003, и я пытаюсь установить VPN-соединение, используя версию 5.0.05.0290 Cisco VPN Client. Когда я пытаюсь подключиться, я загружаюсь с ошибкой «Несоответствие политики межсетевого экрана».
Из разговоров, которые я вел с коллегами, я предполагаю, что клиенту Cisco не нравится версия брандмауэра Windows, которая поставляется с 2K3. Так ли это на самом деле? Есть ли другой брандмауэр, который я могу установить, чтобы обойти эту проблему?
Я знаю, что Cisco официально не поддерживает серверные операционные системы при использовании клиента VPN, но я слышал, что другим удалось успешно использовать этот клиент в этой ОС.
РЕДАКТИРОВАТЬ: Если кому-то интересно, у меня нет проблем с использованием этого же клиента / профиля в XP.
Попробуйте отключить брандмауэр Windows и посмотрите, работает ли он. Это поможет изолировать проблему. Если ваш компьютер находится за маршрутизатором / аппаратным брандмауэром, это может быть нормальным решением. Если нет, я бы порекомендовал установить аппаратный брандмауэр ... если вам нужна дополнительная программная защита, вы можете использовать IPSec в сочетании с IP-фильтрами для блокировки трафика.
Для вашей конфигурации Cisco VPN требуется встроенный брандмауэр по политике; вот откуда возникает ошибка несоответствия. Проблема в том, что в Server 2003 есть только брандмауэр, который сильно отличается от брандмауэра 2003, и Cisco не считает, что он соответствует его требованиям. Вы можете попросить администратора брандмауэра (если это не вы) отключить требование политики брандмауэра или вы можете попытаться включить встроенный брандмауэр с помощью мастера настройки безопасности в 2003, описанного здесь -> http://technet.microsoft.com/en-us/library/cc784874%28WS.10%29.aspx
Скорее всего, вам потребуется, чтобы администратор брандмауэра отключил требование брандмауэра в конфигурации VPN с сервера VPN, поскольку клиент VPN не сможет обнаружить встроенный брандмауэр сервера 2003.