CheckPoint SecuRemote derrière ISA 2006

Quelqu'un at-il réussi à ce que cela fonctionne? Le client VPN utilise l'encapsulation UDP et ajoute un en-tête de 8 octets au package crypté, lequel ISA se dégage ensuite. la passerelle distante refuse la connection.

J'ai essayé les solutions NAT-T mais elles ne semblent pas fonctionner. J'ai défini ce qui suit dans la politique de pare-feu:

UDP 500 envoyer-recevoir IP-niveau 51 envoyer-recevoir niveau IP 50 envoyer-recevoir UDP 4500 envoyer-recevoir UDP 2746 envoyer-recevoir TCP 264 sortant

J'ai également configuré d'autres ports, mais je pense qu'ils sont spécifiques à cette implémentation. Est-ce que quelqu'un connaît les parameters exacts qui devraient être activés sur le client?

Tout avis sera le bienvenu.

Merci

Mat

Vous voudrez peut-être regarder le mode visiteur car cela fonctionne sur le port 443 et devrait passer par l'ISA sans aucun problème. Mais je ne sais pas si c'est disponible dans SecuRemote ou si ce n'est que dans SecureClient.

CheckPoint sk13187 list tous les ports nécessaires si vous ne possédez pas déjà une list.