Apesadumbrado para mi ausencia de largo plazo. Tenía realmente dificultades para reunir su configuración, pero no sabía qué pedir hacerlo más claro.
De su descripción le cuento no he utilizado IDs explícitos del poder en SSG. Si usted no lo hace, la identificación del poder se deriva de las entradas de la dirección de la política.
He probado hacia adelante y hacia atrás, y el config que trabajaba para mí estaba teniendo en cuenta asociaciones separadas de la seguridad:
- En SSG:
- Crear una copia de su Dial-En la definición de VPN P2 (AutoKey IKE), cambiar la destinación a la red 193.x. Cerciorarse de que la bandera de la identificación del poder no esté comprobada. Darle un nombre apropiado, como “Dial-En VPN 193.x”
- Copiar su dial-en la política (Untrust a confiar en). Cambiar al 193.x como destinación, y al VPN a su definición creada recientemente P2.
- En musaraña:
Cambiar sus ajustes de la “política” para incluir ambas redes, exactamente en la manera prevista en sus políticas de SSG.
Que él. El único punto que usted puede ser que tenga dificultades ahora es que el ShrewSoft VIP no es conocido por el lado 193.x y/o Cisco derecho. Usted puede ser que quiera intentar a NAT que trata en la política correspondiente de SSG, de que debe ayudar