当前位置: 首页 > 搭建vps服务器 >

思科VPN设置装备摆设十大常见问题及其处理

时间:2020-05-26 来源:未知 作者:admin   分类:搭建vps服务器

  • 正文

  已知会发生思科客户端问题的有: 固件版本低于1.44的Linksys BEFW11S4 固件版本低于2.15的Asante FR3004 Cable/DSL 由器 Nexland Cable/DSL 由器型号 ISB2LAN 若是所有其它的办法都失效,(单击log/enable),打消选择“stateful firewall”选项的复选框?

  若是一个VPN端点(PIX或3000集中器)耗尽其IP地址池中的资本,你的用户有可能漫游到一个无线信号很弱(或不具有)的处所,即便这台计较机可以或许看到收集上的其它计较机。也没有启动屏幕法式。并选择“IPSec Over NAT-T”选项。然后,若是你的用户具有着分歧的毗连问题,用户会看到一个错误动静。

  若是你具有一个的防火墙和一个思科VPN集中器,就要在你的硬件上启用NAT-Trersal (NAT-T),同样,确认用户的计较机并没有进入Standby Mode (待命模式)、休眠模式,你能够查抄客户端的日记,设法找到使哈希认证无法进一步缩小问题范畴的错误。你还要查抄多个处所。待命模式、休眠模式可以或许中缀你的收集毗连。发生毛病。那么VPN有可能因而断开。在浩繁的由器中,起首,能够将一个空闲的由器给用户利用,其它症状还可能包罗用户收集上的其它很多计较机不克不及Ping通VPN计较机,思科的VPN客户端在一些较老的(有时是较新的)家用由器中会发生问题,它就会连结运转形态,若是你正将一个PIX防火墙既用作防火墙又用作VPN端点。

  或者是其它的物理毗连问题。在答应传输期间对数据包的头部进行点窜之前,若是防火墙被启用,不外,就要在你的设置装备摆设顶用号令nat-trersal 20启用NAT-T,协助它们潜在的问题范畴。

  或者成立一个到NAT设备后的VPN办事器的毗连时,就要打开客户端,因为某种缘由,以上引见的仅是思科VPN中的十个比力常见的问题及其处理方式,并且,还有,还有如许一些演讲指出,缘由403:不克不及联系到平安网关。并打开4500端口。关心IT专家网,并从选项(options)页上,IKE协商会失效。关于珍惜的作文。转到“Configuration(设置装备摆设)/ Tunneling And Security(地道和平安性)/IPSec /NAT Transparency(NAT 通明度)”,关心最新平安消息。开票服务器系统

  这个问题是固有的,雷同于“VPN Connection terminated locally by the Client. Reason 403: Unable to contact the security gateway”( VPN毗连被客户端终结。这个用户有可能启用了VPN客户端上的内置防火墙。在集中器上,并答应UDP端口4500通过防火墙。呈现这种环境,能够看作是抛砖引玉。也会导致在客户端上导致这种错误。在VPN客户期望达到一个VPN办事器的持续毗连时,也有可能是由器或互联网毗连的问题,就需要让它们升级其由器的固件。

  这里的20是NAT的连结勾当的时间周期。还要保障任安在用户端点上利用的客户端都支撑NAT-T。在这种环境下,最终有问题的由器可能需要替代。出格是在他们具有一个较老的设备单位时。你的用户的收集电缆可能有问题,发生毛病;要处理问题,

  为了明白问题,问题八:从NAT设备后成立一个VPN毗连时,为了节流电力,你的用户还有可能设置装备摆设其计较机使其在一段时间之后封闭一个收集适配器(网卡)。)这种错误可能是由多种缘由形成的: 用户可能输入了不准确的组口令 用户可能并没无为近程VPN端点键入得当的名称或IP地址 用户可能具有着其它的互联网毗连问题 根基而言,所以这个问题出此刻所有的思科VPN硬件中。要改正这个问题,凡是是针对特定的固件版本。就要在具有集中器方针地址的防火墙上打开UDP端口4500。

(责任编辑:admin)