防火墙后不能建立IPSec渠道模式连接的故障

时间：2013-3-23

  许多时候,VPN服务器和客户端IPSec渠道模式或者L2TP/IPSec NAT-T连接配置都没有问题,但是当连接到远端VPN服务器的时候连接却失败了,有时还会发现这种情况发生在第一台客户端进行了一次成功连接之后,位于同一个NAT设备后的其他客户端的连接却失败了.
  导致这种现象的原因在于不是所有的IPSec NAT-T VPN都兼容RFC,RFC兼容性要求目标NAT-T VPN服务器支持来自源端口UDP 500的IKE自动密钥管理协商,这就能够支持同一个VPN网关后多客户端进行的连接,解决方法是联系VPN服务器厂商,确认他们所用的VPN IPSec NAT-T是否兼容RFC,如果答案是否定的,则询问是否要以对固件进行升级.