Hab eben nochmal auf unserem ISA geschaut:
Folgende Protokolle (Ich weiß leider nicht mehr, ob die auch in der Standard Version vorkonfiguriert sind)
IKE-Cient
UDP 500 Senden und Empfangen
IKE-Nat-T-Client
UDP 4500 Senden und Empfangen
CISCO
UDP 10000 Senden und Empfangen (wobei Cisco diesen Port für Nat-T verwendet)
IPsec-ESP
Protokoll 50 Senden und Empfangen
Und hat mit Cisco nix zu tun aber zum Verbinden mit anderen MS VPN Servern
L2TP-Client
UDP 1701 Senden und Empfangen
Zudem fand ich auf den Seiten von isaserver.org folgendes...
As far as I know, the NAT-T is enabled by default on the Cisco VPN Concentrator 3000 serie. However, for the Cisco PIX you have to enable the NAT-T support explicitely with the command "isakmp nat-traversal [natkeepalive]". The default keep-alive is 20 seconds and ranges from 10 to 3600 seconds. Also, make sure that the feature Transparent Tunneling is enabled on the Cisco VPN Concentrator.
EDIT: Und was mir grade noch einfällt beim definieren der Protokolle unbedingt auf die Optinen deiner UDP Definition Achten es gibt "Empfangen und Senden" und "Senden und Empfangen" !!! Der Flüchtigkeitsfehler hat mich auch schonmal Nerven gekostet...