Ledset för min långsiktiga frånvaro. Jag hade egentligen svårigheter som tillsammans får din konfiguration, men visste inte vad för att fråga att göra det mer frikänd.
Från din beskrivning har jag räknar dig inte använt explicit närståendeIDs på SSG. Om du inte gör, närståendeLEGITIMATIONEN härledas från politiken tilltalar tillträden.
Jag har testat fram och tillbaka, och configarbetet för mig var, genom att låta för separata säkerhetsanslutningar:
- I SSG:
- Skapa en kopiera av ditt Visartavla-I definitionen för VPN P2 (AutoKey IKE), ändra destinationen till 193.xen knyter kontakt. Se till att närståendeLEGITIMATIONEN att sjunka inte kontrolleras. Ge det en känd anslå, något liknande ”Visartavla-I VPN 193.x”,
- Kopiera ditt visartavla-i politik (Untrust som ska litas på). Ändra till 193.xen som destination och VPNEN till din nyligen skapade definition P2.
- I Shrew:
Ändra dina ”politik” inställningar för att inkludera båda knyter kontakt, exakt som förutsatt att i din SSG-politik.
Att det. De enda pekar som dig, styrkan har svårigheter är nu att ShrewSoften VIP inte är bekant vid sidan 193.x och/eller högerCisco. Du styrkan önskar försök till NAT, som tilltalar i den motsvarande SSG-politiken, det bör hjälpa