Pesaroso para minha ausência a longo prazo. Eu tive realmente as dificuldades para começ junto sua configuração, mas não soube o que pedir para fazê-lo mais desobstruído.
De sua descrição eu conto-o não usei IDs explícitos do proxy em SSG. Se você não faz, a identificação do proxy está derivada das entradas do endereço da política.
Eu testei para a frente e para trás, e o config que trabalha para mim era tendo em conta que associações separadas da segurança:
- Em SSG:
- Criar uma cópia do seu Seletor-na definição de VPN P2 (AutoKey IKE), mudar o destino à rede 193.x. Certificar-se que a bandeira da identificação do proxy não está verific. Dar-lhe um nome apropriado, como “Seletor-em VPN 193.x”
- Copiar o seu seletor-na política (Untrust a confiar). Mudar ao 193.x como o destino, e ao VPN a sua definição P2 recentemente criada.
- No Shrew:
Mudar seus ajustes da “política” para incluir ambas as redes, exatamente da maneira prevista em suas políticas de SSG.
Que ele. O único ponto que você pôde ter dificuldades é agora que o ShrewSoft VIP não está conhecido pelo lado 193.x e/ou por Cisco right-hand. Você pôde querer tentar a NAT que endereça na política correspondente de SSG, de que deve ajudar
