Traurig für meine langfristige Abwesenheit. Ich hatte wirklich die Schwierigkeiten, zum Ihrer Konfiguration zusammenzukommen, aber wusste nicht was zu bitten, es deutlich zu machen.
Von Ihrer Beschreibung berechne ich Sie habe verwendet nicht ausdrückliche VollmachtIDs auf SSG. Wenn Sie nicht tun, wird die Vollmacht Identifikation von den Adresseneintragungen der Politik abgeleitet.
Ich habe hin und her geprüft und der Config, der für mich arbeitet, war bei Berücksichtigung der unterschiedlichen Sicherheitsverbindungen:
- In SSG:
- Eine Kopie von Ihrem Vorwahlknopf-VPN P2 in der Definition (AutoKey IKE) verursachen, den Bestimmungsort zum Netz 193.x ändern. Sicherstellen, dass die Vollmacht Identifikation-Markierungsfahne nicht überprüft wird. Ihm einen passenden Namen, wie „Vorwahlknopf-In VPN 193.x“ geben
- Ihr Vorwahlknopf-in der Politik (Untrust zum zu vertrauen) kopieren. Zum 193.x als Bestimmungsort und zum VPN zu Ihrer neu erstellten Definition P2 ändern.
- In der Spitzmaus:
Ihre „Politik“ Einstellungen ändern, um beide Netze, genau wie vorgesehen in Ihrer SSG Politik einzuschließen.
Dass es. Der einzige Punkt, den Sie Schwierigkeiten haben konnten ist jetzt, dass das ShrewSoft VIP nicht durch die Seite 193.x und/oder rechte Cisco bekannt. Sie konnten zu NAT, das in der entsprechenden SSG Politik, der adressieren versuchen wünschen sollten helfen